Als gebruiker verbinding maken met Azure Stack Hub met PowerShell

U kunt verbinding maken met Azure Stack Hub met PowerShell om Azure Stack Hub-resources te beheren. U kunt bijvoorbeeld PowerShell gebruiken om u te abonneren op aanbiedingen, virtuele machines (VM's) te maken en Azure Resource Manager-sjablonen te implementeren.

Ga als volgende te werk om de installatie te starten:

• Zorg ervoor dat u voldoet aan de vereisten.
• Verbinding maken met Microsoft Entra-id of Active Directory Federation Services (AD FS).
• Resourceproviders registreren.
• Test uw connectiviteit.

Vereisten voor het maken van verbinding met PowerShell

Configureer deze vereisten vanuit de development kit of vanuit een externe Windows-client als u verbinding hebt via VPN:

• Installeer azure Stack Hub-compatibele Azure PowerShell-modules.
• Download de hulpprogramma's die nodig zijn om met Azure Stack Hub te werken.

Zorg ervoor dat u de volgende scriptvariabelen vervangt door waarden uit uw Azure Stack Hub-configuratie:

• tenantnaam Microsoft Entra
  De naam van uw Microsoft Entra tenant die wordt gebruikt voor het beheren van Azure Stack Hub. Bijvoorbeeld yourdirectory.onmicrosoft.com.
• Azure Resource Manager-eindpunt
  Voor Azure Stack Development Kit wordt deze waarde ingesteld op https://management.local.azurestack.external. Neem contact op met uw serviceprovider om deze waarde voor geïntegreerde Azure Stack Hub-systemen te verkrijgen.

Verbinding maken met Azure Stack Hub met Microsoft Entra-id

Az-modules

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

AzureRM-modules

    Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzureRMEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Add-AzureRMAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Verbinding maken met Azure Stack Hub met AD FS

Az-modules

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

AzureRM-modules

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Login-AzureRMAccount -EnvironmentName "AzureStackUser"

Resourceprovider registreren

Resourceproviders worden niet automatisch geregistreerd voor nieuwe gebruikersabonnementen waarvoor geen resources zijn geïmplementeerd via de portal. U kunt een resourceprovider expliciet registreren door het volgende script uit te voeren:

Az-modules

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

AzureRM-modules

foreach($s in (Get-AzureRMSubscription)) {
        Select-AzureRMSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzureRMResourceProvider -ListAvailable | Register-AzureRMResourceProvider
    }

Notitie

AD FS ondersteunt alleen interactieve verificatie met gebruikersidentiteiten. Als een referentieobject vereist is, moet u een service-principal (SPN) gebruiken. Zie Een AD FS-app-identiteit beheren voor meer informatie over het instellen van een service-principal met Azure Stack Hub en AD FS als uw identiteitsbeheerservice.

De connectiviteit testen

Wanneer u alles hebt ingesteld, test u de connectiviteit met behulp van PowerShell om resources te maken in Azure Stack Hub. Als test maakt u een resourcegroep voor een toepassing en voegt u een VIRTUELE machine toe. Voer de volgende opdracht uit om een resourcegroep met de naam 'MyResourceGroup' te maken:

Az-modules

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

AzureRM-modules

New-AzureRMResourceGroup -Name "MyResourceGroup" -Location "Local"

Volgende stappen

• Sjablonen ontwikkelen voor Azure Stack Hub
• Sjablonen implementeren met PowerShell
• Naslaginformatie over Azure Stack Hub PowerShell-modules
• Als u PowerShell wilt instellen voor de cloudoperatoromgeving, raadpleegt u het artikel De PowerShell-omgeving van de Azure Stack Hub-operator configureren .