Connettersi all'hub di Azure Stack con PowerShell come utente
È possibile connettersi all'hub di Azure Stack con PowerShell per gestire le risorse dell'hub di Azure Stack. Ad esempio, è possibile usare PowerShell per sottoscrivere offerte, creare macchine virtuali e distribuire modelli di Azure Resource Manager.
Per la configurazione:
- Verificare che siano presenti i requisiti.
- Connettersi con Microsoft Entra ID o Active Directory Federation Services (AD FS).
- Registrare i provider di risorse.
- Testare la connettività.
Prerequisiti per la connessione con PowerShell
Configurare questi prerequisiti dal kit di sviluppo o da un client esterno basato su Windows se si è connessi tramite VPN:
- Installare moduli di Azure PowerShell compatibili con l'hub di Azure Stack.
- Scaricare gli strumenti necessari per usare l'hub di Azure Stack.
Assicurarsi di sostituire le variabili di script seguenti con i valori della configurazione dell'hub di Azure Stack:
-
Microsoft Entra nome del tenant
Nome del tenant Microsoft Entra usato per gestire l'hub di Azure Stack. Ad esempio, yourdirectory.onmicrosoft.com. -
Endpoint di Azure Resource Manager
Per Azure Stack Development Kit, questo valore è impostato suhttps://management.local.azurestack.external. Per ottenere questo valore per i sistemi integrati dell'hub di Azure Stack, contattare il provider di servizi.
Connettersi all'hub di Azure Stack con Microsoft Entra ID
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Connettersi all'hub di Azure Stack con AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Registrare i provider di risorse
I provider di risorse non vengono registrati automaticamente per le nuove sottoscrizioni utente che non hanno risorse distribuite tramite il portale. È possibile registrare in modo esplicito un provider di risorse eseguendo lo script seguente:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Nota
AD FS supporta solo l'autenticazione interattiva con le identità utente. Se è necessario un oggetto credenziale, è necessario usare un'entità servizio (SPN). Per altre informazioni sulla configurazione di un'entità servizio con l'hub di Azure Stack e AD FS come servizio di gestione delle identità, vedere Gestire un'identità dell'app AD FS.
Testare la connettività
Una volta completata la configurazione, testare la connettività usando PowerShell per creare risorse nell'hub di Azure Stack. Come test, creare un gruppo di risorse per un'applicazione e aggiungere una macchina virtuale. Eseguire il comando seguente per creare un gruppo di risorse denominato "MyResourceGroup":
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Passaggi successivi
- Sviluppare modelli per l'hub di Azure Stack
- Distribuire modelli con PowerShell
- Informazioni di riferimento sul modulo PowerShell dell'hub di Azure Stack
- Per configurare PowerShell per l'ambiente dell'operatore cloud, vedere l'articolo Configurare l'ambiente PowerShell dell'operatore dell'hub di Azure Stack .