Подключение к Azure Stack Hub с помощью PowerShell
Azure Stack Hub можно настроить для управления с помощью PowerShell такими ресурсами, как создание предложений, планов, квот и предупреждений. Этот раздел поможет настроить среду оператора.
Предварительные требования
Выполните следующие предварительные условия либо из Пакета средств разработки Azure Stack (ASDK), либо из внешнего клиента на базе Windows, если вы подключены к ASDK через VPN.
- Установите совместимые с Azure Stack Hub модули Azure PowerShell.
- Скачайте средства, необходимые для работы с Azure Stack Hub.
Подключение с идентификатором Microsoft Entra
Выполните один из приведенных ниже сценариев, чтобы настроить среду оператора Azure Stack Hub с помощью PowerShell. Замените значения Microsoft Entra tenantName и azure Resource Manager конечной точки собственной конфигурацией среды.
Примечание
Если срок действия сеанса истек, пароль изменился или вы просто хотите переключить учетные записи, выполните следующий командлет, прежде чем входить в систему с помощью Connect-AzAccount: Remove-AzAccount -Scope Process
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
Подключение к AD FS
Подключитесь к среде оператора Azure Stack Hub с помощью PowerShell с Microsoft Entra федеративными службами (Azure AD FS). Для ASDK для этой конечной точки Azure Resource Manager устанавливается значение https://adminmanagement.local.azurestack.external. Чтобы получить конечную точку Azure Resource Manager для интегрированных систем Azure Stack Hub, обратитесь к поставщику услуг.
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"
Примечание
AD FS поддерживает только интерактивную проверку подлинности с удостоверениями пользователей. Если требуется объект учетных данных, необходимо использовать субъект-службу (SPN). Дополнительные сведения о том, как с помощью Azure Stack Hub и AD FS настроить субъект-службу в качестве службы управления удостоверениями, см. в разделе Управление удостоверением приложения AD FS.
Проверка подключения
Теперь, когда все настроено, можно создавать ресурсы в Azure Stack Hub с помощью Azure PowerShell. Например, можно создать группу ресурсов для приложения и добавить виртуальную машину. Используйте команду ниже, чтобы создать группу ресурсов с именем MyResourceGroup.
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"