Ansluta till Azure Stack Hub med PowerShell som användare
Du kan ansluta till Azure Stack Hub med PowerShell för att hantera Azure Stack Hub-resurser. Du kan till exempel använda PowerShell för att prenumerera på erbjudanden, skapa virtuella datorer och distribuera Azure Resource Manager mallar.
Så här hämtar du konfigurationen:
- Kontrollera att du har kraven.
- Anslut med Microsoft Entra-ID eller Active Directory Federation Services (AD FS) (AD FS).
- Registrera resursprovidrar.
- Testa anslutningen.
Förutsättningar för att ansluta med PowerShell
Konfigurera dessa krav från utvecklingspaketet eller från en Windows-baserad extern klient om du är ansluten via VPN:
- Installera Azure Stack Hub-kompatibla Azure PowerShell moduler.
- Ladda ned de verktyg som krävs för att arbeta med Azure Stack Hub.
Se till att du ersätter följande skriptvariabler med värden från din Azure Stack Hub-konfiguration:
-
Microsoft Entra klientnamn
Namnet på din Microsoft Entra klientorganisation som används för att hantera Azure Stack Hub. Till exempel yourdirectory.onmicrosoft.com. -
Azure Resource Manager slutpunkt
För Azure Stack Development Kit är det här värdet inställt påhttps://management.local.azurestack.external
. Om du vill få det här värdet för Azure Stack Hub-integrerade system kontaktar du din tjänstleverantör.
Ansluta till Azure Stack Hub med Microsoft Entra-ID
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Ansluta till Azure Stack Hub med AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Registrera resursprovidrar
Resursprovidrar registreras inte automatiskt för nya användarprenumerationer som inte har några resurser distribuerade via portalen. Du kan uttryckligen registrera en resursprovider genom att köra följande skript:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Anteckning
AD FS stöder endast interaktiv autentisering med användaridentiteter. Om ett autentiseringsobjekt krävs måste du använda tjänstens huvudnamn (SPN). Mer information om hur du konfigurerar ett huvudnamn för tjänsten med Azure Stack Hub och AD FS som identitetshanteringstjänst finns i Hantera en AD FS-appidentitet.
Testa anslutningen
När du har allt konfigurerat testar du anslutningen med hjälp av PowerShell för att skapa resurser i Azure Stack Hub. Som ett test skapar du en resursgrupp för ett program och lägger till en virtuell dator. Kör följande kommando för att skapa en resursgrupp med namnet "MyResourceGroup":
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Nästa steg
- Utveckla mallar för Azure Stack Hub
- Distribuera mallar med PowerShell
- PowerShell-modulreferens för Azure Stack Hub
- Om du vill konfigurera PowerShell för molnoperatörsmiljön läser du artikeln Konfigurera Azure Stack Hub-operatörens PowerShell-miljö .