PowerShell을 사용하여 Azure Stack Hub에 연결

  • 아티클

PowerShell을 사용하여 제안, 계획, 할당량 및 경고 만들기와 같은 리소스를 관리하도록 Azure Stack Hub를 구성할 수 있습니다. 이 항목에서는 운영자 환경을 구성하는 데 도움이 됩니다.

사전 요구 사항

VPN을 통해ASDK에 연결된 경우 ASDK(Azure Stack Development Kit) 또는 Windows 기반 외부 클라이언트에서 다음 필수 조건을 실행합니다.

Microsoft Entra ID로 연결

PowerShell을 사용하여 Azure Stack Hub 운영자 환경을 구성하려면 아래 스크립트 중 하나를 실행합니다. Microsoft Entra tenantName 및 Azure Resource Manager 엔드포인트 값을 사용자 고유의 환경 구성으로 바꿉 있습니다.

참고

세션이 만료되거나 암호가 변경되었거나 계정을 전환하려는 경우 Connect-AzAccount를 사용하여 로그인하기 전에 다음 cmdlet을 실행합니다. Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

AD FS로 연결

Microsoft Entra ID 페더레이션 서비스(Azure AD FS)를 사용하여 PowerShell을 사용하여 Azure Stack Hub 운영자 환경에 연결합니다. ASDK의 경우 이 Azure Resource Manager 엔드포인트는 로 https://adminmanagement.local.azurestack.external설정됩니다. Azure Stack Hub 통합 시스템에 대한 Azure Resource Manager 엔드포인트를 얻으려면 서비스 공급자에게 문의하세요.

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

참고

AD FS는 사용자 ID를 사용한 대화형 인증만 지원합니다. 자격 증명 개체가 필요한 경우 SPN(서비스 주체)을 사용해야 합니다. Azure Stack Hub 및 AD FS를 ID 관리 서비스로 사용하여 서비스 주체를 설정하는 방법에 대한 자세한 내용은 AD FS 앱 ID 관리를 참조하세요.

연결 테스트

이제 모든 항목이 설정되었으므로 PowerShell을 사용하여 Azure Stack Hub 내에서 리소스를 만듭니다. 예를 들어 앱에 대한 리소스 그룹을 만들고 가상 머신을 추가할 수 있습니다. 다음 명령을 사용하여 MyResourceGroup이라는 리소스 그룹을 만듭니다.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

다음 단계