사용자 권한으로 PowerShell을 사용하여 Azure Stack Hub에 연결

  • 아티클

PowerShell을 사용하여 Azure Stack Hub에 연결하여 Azure Stack Hub 리소스를 관리할 수 있습니다. 예를 들어 PowerShell을 사용하여 제품을 구독하고, VM(가상 머신)을 만들고, Azure Resource Manager 템플릿을 배포할 수 있습니다.

설정하려면 다음을 수행합니다.

  • 요구 사항이 충족되었는지 확인합니다.
  • Microsoft Entra ID 또는 AD FS(Active Directory Federation Services)로 연결합니다.
  • 리소스 공급자를 등록합니다.
  • 연결을 테스트합니다.

PowerShell을 사용하여 연결하기 위한 필수 구성 요소

VPN을 통해 연결된 경우 개발 키트 또는 Windows 기반 외부 클라이언트에서 이러한 필수 구성 요소를 구성합니다.

다음 스크립트 변수를 Azure Stack Hub 구성의 값으로 바꿔야 합니다.

  • Microsoft Entra 테넌트 이름
    Azure Stack Hub를 관리하는 데 사용되는 Microsoft Entra 테넌트 이름입니다. 예를 들면 yourdirectory.onmicrosoft.com과 같습니다.
  • Azure Resource Manager 엔드포인트
    Azure Stack 개발 키트의 경우 이 값은 로 https://management.local.azurestack.external설정됩니다. Azure Stack Hub 통합 시스템에 대해 이 값을 얻으려면 서비스 공급자에게 문의하세요.

Microsoft Entra ID를 사용하여 Azure Stack Hub에 연결

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

AD FS를 사용하여 Azure Stack Hub에 연결

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

리소스 공급자 등록

리소스 공급자는 포털을 통해 배포된 리소스가 없는 새 사용자 구독에 대해 자동으로 등록되지 않습니다. 다음 스크립트를 실행하여 리소스 공급자를 명시적으로 등록할 수 있습니다.

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

참고

AD FS는 사용자 ID를 사용한 대화형 인증만 지원합니다. 자격 증명 개체가 필요한 경우 SPN(서비스 주체)을 사용해야 합니다. Azure Stack Hub 및 AD FS를 ID 관리 서비스로 사용하여 서비스 주체를 설정하는 방법에 대한 자세한 내용은 AD FS 앱 ID 관리를 참조하세요.

연결 테스트

모든 설정이 완료되면 PowerShell을 사용하여 Azure Stack Hub에서 리소스를 만드는 방식으로 연결을 테스트합니다. 테스트로 애플리케이션에 대한 리소스 그룹을 만들고 VM을 추가합니다. 다음 명령을 실행하여 “MyResourceGroup”이라는 이름의 리소스 그룹을 만듭니다.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

다음 단계