PowerShell を使用してオファー、プラン、クォータ、アラートの作成などのリソースを管理するように Azure Stack Hub を構成できます。 この記事は、オペレーター環境の構成に役立ちます。
[前提条件]
Windows ベースの外部クライアントから次の前提条件を実行します。
- Azure Stack Hub と互換性のある Azure PowerShell モジュール インストールします。
- Azure Stack Hub を操作するために必要なツールをダウンロードします。
Microsoft Entra ID を使用して接続する
PowerShell を使用して Azure Stack Hub オペレーター環境を構成するには、次のスクリプトを実行します。 Microsoft Entra tenantName と Azure Resource Manager エンドポイントの値を独自の環境構成に置き換えます。
注
セッションの有効期限が切れた場合、パスワードが変更された場合、またはアカウントを切り替える場合は、Connect-AzAccount: Remove-AzAccount -Scope Processを使用してサインインする前に、次のコマンドレットを実行します。
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
注
AD FS では、ユーザー ID を使用した対話型認証のみがサポートされます。 資格情報オブジェクトが必要な場合は、サービス プリンシパル (SPN) を使用する必要があります。 ID 管理サービスとして Azure Stack Hub と AD FS を使用してサービス プリンシパルを設定する方法の詳細については、「AD FS アプリ IDの管理」を参照してください。
接続をテストする
すべてが設定されたので、PowerShell を使用して Azure Stack Hub 内にリソースを作成します。 たとえば、アプリのリソース グループを作成し、仮想マシンを追加できます。 MyResourceGroup という名前のリソース グループを作成するには、次のコマンドを使用します。
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"