Als gebruiker verbinding maken met Azure Stack Hub met PowerShell
U kunt verbinding maken met Azure Stack Hub met PowerShell om Azure Stack Hub-resources te beheren. U kunt bijvoorbeeld PowerShell gebruiken om u te abonneren op aanbiedingen, virtuele machines (VM's) te maken en Azure Resource Manager-sjablonen te implementeren.
Ga als volgende te werk om de installatie te starten:
- Zorg ervoor dat u voldoet aan de vereisten.
- Verbinding maken met Microsoft Entra-id of Active Directory Federation Services (AD FS).
- Resourceproviders registreren.
- Test uw connectiviteit.
Vereisten voor het maken van verbinding met PowerShell
Configureer deze vereisten vanuit de development kit of vanuit een externe Windows-client als u verbinding hebt via VPN:
- Installeer azure Stack Hub-compatibele Azure PowerShell-modules.
- Download de hulpprogramma's die nodig zijn om met Azure Stack Hub te werken.
Zorg ervoor dat u de volgende scriptvariabelen vervangt door waarden uit uw Azure Stack Hub-configuratie:
-
tenantnaam Microsoft Entra
De naam van uw Microsoft Entra tenant die wordt gebruikt voor het beheren van Azure Stack Hub. Bijvoorbeeld yourdirectory.onmicrosoft.com. -
Azure Resource Manager-eindpunt
Voor Azure Stack Development Kit wordt deze waarde ingesteld ophttps://management.local.azurestack.external. Neem contact op met uw serviceprovider om deze waarde voor geïntegreerde Azure Stack Hub-systemen te verkrijgen.
Verbinding maken met Azure Stack Hub met Microsoft Entra-id
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Verbinding maken met Azure Stack Hub met AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Resourceprovider registreren
Resourceproviders worden niet automatisch geregistreerd voor nieuwe gebruikersabonnementen waarvoor geen resources zijn geïmplementeerd via de portal. U kunt een resourceprovider expliciet registreren door het volgende script uit te voeren:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Notitie
AD FS ondersteunt alleen interactieve verificatie met gebruikersidentiteiten. Als een referentieobject vereist is, moet u een service-principal (SPN) gebruiken. Zie Een AD FS-app-identiteit beheren voor meer informatie over het instellen van een service-principal met Azure Stack Hub en AD FS als uw identiteitsbeheerservice.
De connectiviteit testen
Wanneer u alles hebt ingesteld, test u de connectiviteit met behulp van PowerShell om resources te maken in Azure Stack Hub. Als test maakt u een resourcegroep voor een toepassing en voegt u een VIRTUELE machine toe. Voer de volgende opdracht uit om een resourcegroep met de naam 'MyResourceGroup' te maken:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Volgende stappen
- Sjablonen ontwikkelen voor Azure Stack Hub
- Sjablonen implementeren met PowerShell
- Naslaginformatie over Azure Stack Hub PowerShell-modules
- Als u PowerShell wilt instellen voor de cloudoperatoromgeving, raadpleegt u het artikel De PowerShell-omgeving van de Azure Stack Hub-operator configureren .