Connessione per hub di Azure Stack con PowerShell come utente

È possibile connettersi a hub di Azure Stack con PowerShell per gestire hub di Azure Stack risorse. Ad esempio, è possibile usare PowerShell per sottoscrivere offerte, creare macchine virtuali e distribuire Azure Resource Manager modelli.

Per ottenere la configurazione:

  • Assicurarsi di avere i requisiti.
  • Connessione con Azure Active Directory (Azure AD) o Active Directory Federation Services (AD FS).
  • Registrare i provider di risorse.
  • Testare la connettività.

Prerequisiti per la connessione con PowerShell

Configurare questi prerequisiti dal kit di sviluppo o da un client esterno basato su Windows se si è connessi tramite VPN:

Assicurarsi di sostituire le variabili di script seguenti con i valori della hub di Azure Stack configurazione:

  • Nome del tenant di Azure AD
    Nome del tenant Azure AD usato per gestire i hub di Azure Stack. Ad esempio, yourdirectory.onmicrosoft.com.
  • Azure Resource Manager endpoint
    Per Azure Stack Development Kit, questo valore è impostato su https://management.local.azurestack.external. Per ottenere questo valore per i hub di Azure Stack integrati, contattare il provider di servizi.

Connessione da hub di Azure Stack con Azure AD

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Connessione da hub di Azure Stack con AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Registrare i provider di risorse

I provider di risorse non vengono registrati automaticamente per le nuove sottoscrizioni utente che non dispongono di risorse distribuite tramite il portale. È possibile registrare in modo esplicito un provider di risorse eseguendo lo script seguente:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Nota

AD FS supporta solo l'autenticazione interattiva con le identità utente. Se è necessario un oggetto credenziale, è necessario usare un'entità servizio (SPN). Per altre informazioni sulla configurazione di un'entità servizio con hub di Azure Stack e AD FS come servizio di gestione delle identità, vedere Gestire un'identità AD FS'app.

Testare la connettività

Dopo aver installato tutto, testare la connettività usando PowerShell per creare risorse in hub di Azure Stack. Come test, creare un gruppo di risorse per un'applicazione e aggiungere una macchina virtuale. Eseguire il comando seguente per creare un gruppo di risorse denominato "MyResourceGroup":

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Passaggi successivi