Подключение к Azure Stack Hub в качестве пользователя с помощью PowerShell
Вы можете подключиться к Azure Stack Hub для управления ресурсами с помощью PowerShell. Например, с помощью PowerShell можно будет подписываться на предложения, создавать виртуальные машины и развертывать шаблоны Azure Resource Manager.
Для настройки сделайте следующее:
- У вас есть такие требования:
- Подключитесь с помощью идентификатора Microsoft Entra или службы федерации Active Directory (AD FS) (AD FS).
- Зарегистрируйте поставщиков ресурсов.
- Проверьте подключение.
Предварительные требования для подключения с помощью PowerShell
Выполните предварительные требования с помощью пакета средств разработки или внешнего клиента на основе Windows, если используется VPN-подключение:
- Установите совместимые с Azure Stack Hub модули Azure PowerShell.
- Скачайте средства, необходимые для работы с Azure Stack Hub.
Обязательно замените приведенные ниже переменные сценария значениями из конфигурации Azure Stack Hub:
-
имя клиента Microsoft Entra
Имя клиента Microsoft Entra, используемого для управления Azure Stack Hub. например yourdirectory.onmicrosoft.com. -
Конечная точка azure Resource Manager
Для пакета средств разработки Azure Stack используется значениеhttps://management.local.azurestack.external. Чтобы получить это значение для интегрированных систем Azure Stack Hub, обратитесь к поставщику услуг.
Подключение к Azure Stack Hub с помощью идентификатора Microsoft Entra
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Подключение к Azure Stack Hub с помощью AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Регистрация поставщиков ресурсов
Поставщики ресурсов не регистрируются автоматически в новых подписках пользователей, для которых на портале не развернуты какие-либо ресурсы. Можно явно зарегистрировать поставщик ресурсов, выполнив следующий сценарий.
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Примечание
AD FS поддерживает только интерактивную проверку подлинности с удостоверениями пользователей. Если требуется объект учетных данных, необходимо использовать субъект-службу (SPN). Дополнительные сведения о том, как с помощью Azure Stack Hub и AD FS настроить субъект-службу в качестве службы управления удостоверениями, см. в разделе Управление удостоверением приложения AD FS.
Проверка подключения
Настроив все необходимое, проверьте подключение с помощью PowerShell для создания ресурсов в Azure Stack Hub. Для проверки создайте группу ресурсов для приложения и добавьте в нее виртуальную машину. Используйте команду ниже, чтобы создать группу ресурсов MyResourceGroup.
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Дальнейшие действия
- Разработка шаблонов для Azure Stack Hub
- Развертывание шаблонов с помощью PowerShell
- Модуль Azure Stack Hub 1.7.0
- Вы также можете настроить среду PowerShell для облачного оператора. Это описывается в разделе Подключение к Azure Stack Hub с помощью PowerShell.