Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu programu PowerShell
Usługę Azure Stack Hub można skonfigurować do zarządzania zasobami, takimi jak tworzenie ofert, planów, przydziałów i alertów przy użyciu programu PowerShell. Ten temat ułatwia skonfigurowanie środowiska operatora.
Wymagania wstępne
Uruchom następujące wymagania wstępne z zestawu Azure Stack Development Kit (ASDK) lub z klienta zewnętrznego opartego na systemie Windows, jeśli masz połączenie z zestawem ASDK za pośrednictwem sieci VPN.
- Zainstaluj moduły Azure PowerShell zgodne z usługą Azure Stack Hub.
- Pobierz narzędzia wymagane do pracy z usługą Azure Stack Hub.
Nawiązywanie połączenia za pomocą identyfikatora Microsoft Entra
Aby skonfigurować środowisko operatora usługi Azure Stack Hub przy użyciu programu PowerShell, uruchom jeden z poniższych skryptów. Zastąp wartości punktów końcowych Microsoft Entra tenantName i Azure Resource Manager własną konfiguracją środowiska.
Uwaga
Jeśli sesja wygaśnie, hasło zostało zmienione lub po prostu chcesz przełączyć konta, uruchom następujące polecenie cmdlet przed zalogowaniem się przy użyciu polecenia Connect-AzAccount: Remove-AzAccount -Scope Process
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
Nawiązywanie połączenia z usługami AD FS
Połącz się ze środowiskiem operatora usługi Azure Stack Hub przy użyciu programu PowerShell za pomocą usług federacyjnych Microsoft Entra ID (Azure AD FS). Dla zestawu ASDK ten punkt końcowy usługi Azure Resource Manager jest ustawiony na https://adminmanagement.local.azurestack.external
wartość . Aby uzyskać punkt końcowy usługi Azure Resource Manager dla zintegrowanych systemów usługi Azure Stack Hub, skontaktuj się z dostawcą usług.
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"
Uwaga
Usługi AD FS obsługują tylko uwierzytelnianie interakcyjne z tożsamościami użytkowników. Jeśli wymagany jest obiekt poświadczeń, należy użyć jednostki usługi (SPN). Aby uzyskać więcej informacji na temat konfigurowania jednostki usługi za pomocą usług Azure Stack Hub i AD FS jako usługi zarządzania tożsamościami, zobacz Zarządzanie tożsamością aplikacji usług AD FS.
Testowanie połączenia
Teraz, gdy wszystko jest skonfigurowane, użyj programu PowerShell do tworzenia zasobów w usłudze Azure Stack Hub. Na przykład możesz utworzyć grupę zasobów dla aplikacji i dodać maszynę wirtualną. Użyj następującego polecenia, aby utworzyć grupę zasobów o nazwie MyResourceGroup.
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"