Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете настроить Azure Stack Hub для использования PowerShell, чтобы управлять ресурсами, такими как создание предложений, планов, квот и оповещений. В этой статье показано, как настроить среду оператора.
Необходимые условия
Выполните следующие предварительные требования из внешнего клиента под управлением Windows.
- Установите модули Azure PowerShell, совместимые с Azure Stack Hub, .
- Скачайте инструменты , необходимые для работы с Azure Stack Hub.
Подключение с помощью идентификатора Microsoft Entra
Чтобы настроить среду оператора Azure Stack Hub с помощью PowerShell, выполните следующий сценарий. Замените значения конечной точки Microsoft Entra tenantName и Azure Resource Manager собственной конфигурацией среды.
Заметка
Если срок действия сеанса истек, пароль изменился или вы хотите переключить учетные записи, выполните следующий командлет перед входом с помощью Connect-AzAccount: Remove-AzAccount -Scope Process.
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
Заметка
AD FS поддерживает только интерактивную проверку подлинности с учетными записями пользователей. Если требуется объект учетных данных, необходимо использовать субъект-службу (SPN). Дополнительные сведения о настройке учетной записи службы с помощью Azure Stack Hub и AD FS как службы управления удостоверениями см. в статье Управление удостоверением приложения AD FS.
Проверка подключения
Теперь, когда все настроено, используйте PowerShell для создания ресурсов в Azure Stack Hub. Например, можно создать группу ресурсов для приложения и добавить виртуальную машину. Используйте следующую команду, чтобы создать группу ресурсов с именем MyResourceGroup:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"