Compartilhar via


Conectar-se ao Azure Stack Hub com o PowerShell

Você pode configurar o Azure Stack Hub para usar o PowerShell para gerenciar recursos como a criação de ofertas, planos, cotas e alertas. Este tópico ajuda você a configurar o ambiente do operador.

Pré-requisitos

Execute os pré-requisitos a seguir no ASDK (Azure Stack Development Kit) ou em um cliente externo baseado no Windows se você estiver conectado ao ASDK por meio de VPN.

Conectar-se com Microsoft Entra ID

Para configurar o ambiente do operador do Azure Stack Hub com o PowerShell, execute um dos scripts abaixo. Substitua os valores Microsoft Entra tenantName e Azure Resource Manager ponto de extremidade pela sua própria configuração de ambiente.

Observação

Se sua sessão expirar, sua senha foi alterada ou você simplesmente deseja mudar de conta, execute o seguinte cmdlet antes de entrar usando Connect-AzAccount: Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Conectar-se com o AD FS

Conecte-se ao ambiente do operador do Azure Stack Hub com o PowerShell com Microsoft Entra ID Federated Services (Azure AD FS). Para o ASDK, esse ponto de extremidade de Resource Manager do Azure é definido https://adminmanagement.local.azurestack.externalcomo . Para obter o ponto de extremidade do Azure Resource Manager para sistemas integrados do Azure Stack Hub, entre em contato com seu provedor de serviços.

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

Observação

O AD FS dá suporte apenas à autenticação interativa com identidades de usuário. Se um objeto de credencial for necessário, você deverá usar uma SPN (entidade de serviço). Para obter mais informações sobre como configurar uma entidade de serviço com o Azure Stack Hub e o AD FS como seu serviço de gerenciamento de identidades, consulte Gerenciar uma identidade de aplicativo do AD FS.

Testar a conectividade

Agora que você tem tudo configurado, use o PowerShell para criar recursos no Azure Stack Hub. Por exemplo, você pode criar um grupo de recursos para um aplicativo e adicionar uma máquina virtual. Use o comando a seguir para criar um grupo de recursos chamado MyResourceGroup.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Próximas etapas