Ligar ao Azure Stack Hub com o PowerShell como utilizador

  • Artigo

Pode ligar ao Azure Stack Hub com o PowerShell para gerir os recursos do Azure Stack Hub. Por exemplo, pode utilizar o PowerShell para subscrever ofertas, criar máquinas virtuais (VMs) e implementar modelos de Resource Manager do Azure.

Para obter a configuração:

  • Certifique-se de que tem os requisitos.
  • Ligue-se com Microsoft Entra ID ou Serviços de Federação do Active Directory (AD FS) (AD FS).
  • Registar fornecedores de recursos.
  • Teste a conectividade.

Pré-requisitos para ligar ao PowerShell

Configure estes pré-requisitos a partir do kit de desenvolvimento ou a partir de um cliente externo baseado no Windows se estiver ligado através da VPN:

Certifique-se de que substitui as seguintes variáveis de script por valores da configuração do Azure Stack Hub:

  • Microsoft Entra nome do inquilino
    O nome do seu inquilino Microsoft Entra utilizado para gerir o Azure Stack Hub. Por exemplo, yourdirectory.onmicrosoft.com.
  • Ponto final do Azure Resource Manager
    Para o Kit de Desenvolvimento do Azure Stack, este valor está definido como https://management.local.azurestack.external. Para obter este valor para sistemas integrados do Azure Stack Hub, contacte o seu fornecedor de serviços.

Ligar ao Azure Stack Hub com Microsoft Entra ID

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Ligar ao Azure Stack Hub com o AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Registar fornecedores de recursos

Os fornecedores de recursos não são registados automaticamente em novas subscrições de utilizadores que não tenham recursos implementados através do portal. Pode registar explicitamente um fornecedor de recursos ao executar o seguinte script:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Nota

O AD FS só suporta autenticação interativa com identidades de utilizador. Se for necessário um objeto de credencial, tem de utilizar um principal de serviço (SPN). Para obter mais informações sobre como configurar um principal de serviço com o Azure Stack Hub e o AD FS como o seu serviço de gestão de identidades, veja Gerir uma identidade de aplicação do AD FS.

Testar a conectividade

Quando tiver tudo configurado, teste a conectividade com o PowerShell para criar recursos no Azure Stack Hub. Como teste, crie um grupo de recursos para uma aplicação e adicione uma VM. Execute o seguinte comando para criar um grupo de recursos com o nome "MyResourceGroup":

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Passos seguintes