註冊 Azure Stack HCI 與 Azure

適用於：Azure Stack HCI 版本 22H2 和 21H2

警告

本文中提供的部署指示適用於舊版 Azure Stack HCI 版本 22H2。 針對新的部署，建議您使用最新的正式推出版本 Azure Stack HCI 版本 23H2。 如需部署指示，請參閱 關於 Azure Stack HCI 版本 23H2 部署。

既然您已部署 Azure Stack HCI 操作系統 並 建立叢集，您必須向 Azure 註冊。

本文說明如何透過 Windows Admin Center 或 PowerShell 向 Azure 註冊 Azure Stack HCI。 如需如何管理叢集註冊的詳細資訊，請參閱 管理叢集註冊。

關於 Azure Stack HCI 註冊

Azure Stack HCI 會以 Azure 服務的形式傳遞。 根據 Azure 線上服務 條款，您必須在安裝 30 天內註冊叢集。 在註冊作用中之前，您的叢集並未完全受到支援。 如果您未在部署時向 Azure 註冊叢集，或叢集已註冊但尚未連線到 Azure 超過 30 天，系統將不會允許建立或新增 (VM 的新虛擬機) 。 如需詳細資訊，請參閱 嘗試建立 VM 時的工作失敗。

註冊之後，會建立 Azure Resource Manager 資源來代表內部部署 Azure Stack HCI 叢集。 從 Azure Stack HCI 版本 21H2 開始，註冊叢集會自動為 Azure Stack HCI 叢集中的每部伺服器建立伺服器資源的 Azure Arc。 此 Azure Arc 整合會將 Azure 管理平面延伸至 Azure Stack HCI。 Azure Arc 整合可讓您定期同步處理 Azure 資源與內部部署叢集之間的資訊。

必要條件

開始進行叢集註冊之前，請確定下列必要條件已就緒：

• Azure Stack HCI 系統已部署並上線。 請確定系統已部署，且所有伺服器都已上線。

• 網路連線能力。 Azure Stack HCI 需要定期連接到 Azure 公用雲端。 如需如何準備防火牆和設定 Proxy 伺服器的資訊，請參閱 Azure Stack HCI 的防火牆需求 和 設定 Azure Stack HCI 的 Proxy 設定。

• Azure 訂用帳戶和許可權。 請確定您有 Azure 訂用帳戶，而且您知道應該建立叢集資源的 Azure 區域。 如需 Azure 訂用帳戶和支援 Azure 區域的詳細資訊，請參閱 Azure 需求。

• 管理計算機。 請確定您可以存取具有因特網存取權的管理計算機。 您的管理計算機必須加入您已建立 Azure Stack HCI 叢集的相同 Active Directory 網域。

• Windows Admin Center。 如果您使用 Windows Admin Center 註冊叢集，請確定您：

  • 在管理計算機上安裝 Windows Admin Center，並向 Azure 註冊 Windows Admin Center。 針對註冊，請使用您打算用於叢集註冊的相同 Microsoft Entra ID (租使用者) 標識符。 若要取得 Azure 訂用帳戶識別碼，請造訪 Azure 入口網站、瀏覽至 [訂用帳戶]，然後從清單中複製/貼上識別碼。 若要取得您的租使用者標識碼，請流覽 Azure 入口網站、流覽至 Microsoft Entra ID，然後複製/貼上您的租使用者標識符。

  • 若要在 Azure 中國註冊叢集，請安裝 Windows Admin Center 2103.2 版或更新版本。

• Azure 原則。 請確定您沒有任何可能會干擾叢集註冊的衝突 Azure 原則。 一些常見的衝突原則可以是：

  • 資源群組命名：Azure Stack HCI 註冊提供兩個設定參數來命名資源群組： -ResourceGroupName 和 -ArcServerResourceGroupName。 如需資源群組命名的詳細資訊，請參閱 Register-AzStackHCI 。 請確定命名不會與現有的原則衝突。

  • 資源群組標籤：目前 Azure Stack HCI 不支援在叢集註冊期間將標籤新增至資源群組。 請確定您的原則帳戶適用此行為。

  • .msi 下載：Azure Stack HCI 會在叢集註冊期間下載叢集節點上的 Arc 代理程式。 請確定您不會限制這些下載。

  • 認證存留期：根據預設，Azure Stack HCI 服務會要求兩年的認證存留期。 請確定您的 Azure 原則並無任何組態衝突。

    注意

    如果您有適用於 Arc-for-Server 資源的個別資源群組，建議您使用資源群組，其 Arc-for-Server 資源僅與 Azure Stack HCI 相關。 Azure Stack HCI 資源提供者具有在 ArcServer 資源群組中管理任何其他 Arc-for-Server 資源的許可權。

指派 Azure 許可權以進行註冊

本節說明如何指派 Azure 許可權，以從 Azure 入口網站 或使用 PowerShell 進行註冊。

從 Azure 入口網站 指派 Azure 許可權

如果 Azure 訂用帳戶是透過 EA 或 CSP，請要求 Azure 訂用帳戶管理員指派下列項目的 Azure 訂用帳戶等級權限：

• 使用者存取系統管理員角色：Azure Stack HCI 叢集的已啟用 Arc 每部伺服器所需的角色。

• 參與者角色：註冊和取消註冊 Azure Stack HCI 叢集的必要角色。

  

使用 PowerShell 指派 Azure 許可權

某些管理員可能會偏好較嚴格的選項。 在此情況下，可以建立 Azure Stack HCI 註冊專屬的自定義 Azure 角色。 下列程式提供自定義角色的典型許可權集;若要設定更嚴格的許可權，請參閱 如何? 使用更受限的自定義許可權角色？

1. 使用下列內容建立名為 customHCIRole.json 的 json 檔案。 請務必將 <subscriptionID> 變更為您的 Azure 訂用帳戶識別碼。 若要取得您的訂用帳戶識別碼，請造訪 Azure 入口網站、瀏覽至 [訂用帳戶]，然後從清單中複製/貼上您的識別碼。

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. 建立自訂角色：

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. 將自訂角色指派給使用者：

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

下表說明為何需要這些權限：

權限	原因
“Microsoft.Resources/subscriptions/resourceGroups/read”， “Microsoft.Resources/subscriptions/resourceGroups/write”， “Microsoft.Resources/subscriptions/resourceGroups/delete” “Microsoft.AzureStackHCI/register/action”， “Microsoft.AzureStackHCI/Unregister/Action”， “Microsoft.AzureStackHCI/clusters/*”， “Microsoft.Authorization/roleAssignments/read”，	註冊和取消註冊 Azure Stack HCI 叢集。
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action"	註冊和取消註冊伺服器資源的 Arc。

註冊叢集

您可以使用 Windows Admin Center 或 PowerShell 來註冊 Azure Stack HCI 叢集。

Windows Admin Center

請遵循下列步驟，透過 Windows Admin Center 向 Azure 註冊 Azure Stack HCI：

1. 請確定符合所有 必要條件 。

2. 啟動 Windows 管理員 中心並登入您的 Azure 帳戶。 移至 [設定>帳戶]，然後選取 [Azure 帳戶] 下的 [登入]。

3. 在 Windows Admin Center 中，從頂端的下拉式箭號中選取 [叢集管理員]。

4. 在 [叢集連線] 底下，選取您要註冊的叢集。

5. 在 [儀錶板] 的 [Azure Arc] 底下，檢查 Azure Stack HCI 註冊 和 已啟用 Arc 的伺服器狀態。

   • [未設定 ] 表示您的叢集未註冊。
   • 已連線 表示您的叢集已向 Azure 註冊，且在過去一天內已成功同步至雲端。 略過其餘的註冊步驟，並參閱 管理叢集 以管理您的叢集。

6. 如果您的叢集未註冊，請在 [Azure Stack HCI 註冊] 底下，選取 [ 註冊 ] 繼續進行。

   注意

   如果您稍早未向 Azure 註冊 Windows Admin Center，系統會要求您立即這麼做。 您會看到 Windows Admin Center 的註冊精靈，而不是叢集註冊精靈。

7. 指定您想要註冊叢集的 Azure 訂用帳戶識別碼。 若要取得 Azure 訂用帳戶識別碼，請造訪 Azure 入口網站、瀏覽至 [訂用帳戶]，然後從清單中複製/貼上識別碼。

8. 從下拉功能表中選取 Azure 區域。

9. 選取下列其中一個選項，以選取 Azure Stack HCI 資源群組：

   • 選取 [使用現有 ] 來建立現有資源群組中伺服器資源的 Azure Stack HCI 叢集和 Arc。

   • 選取 [新建] 來建立新的資源群組。 輸入新資源群組的名稱。

     

10. 選取 [註冊]。 完成註冊需要幾分鐘的時間。

PowerShell

請遵循下列步驟，透過PowerShell向 Azure 註冊 Azure Stack HCI。 如果您無法從具有輸出因特網存取的管理計算機執行命令，建議您下載模組，並手動將它們傳送至叢集節點，您可以在其中執行 Register-AzStackHCI Cmdlet。 或者，您也可以在中斷連線的情況下安裝這些模組。

注意

您無法使用此方法來註冊執行 Azure Stack HCI 版本 23H2 和更新版本的系統。 如需 Azure Stack HCI 版本 23H2 部署的詳細資訊，請參閱透過 Azure 入口網站 進行部署。

1. 請確定符合所有 必要條件 。

2. 以管理計算機上的系統管理員身分開啟 PowerShell 工作階段，然後執行下列命令，從 PowerShell 資源庫 下載並安裝必要的註冊模組：

   Install-Module -Name Az.StackHCI
   

   注意

   如果您看到提示，例如 是否要 PowerShellGet 立即安裝並匯入 NuGet 提供者？，請按 [是] (Y) 。

   如果您看到另一個提示，指出 您確定要從 'PSGallery' 安裝模組嗎？，請按 [是] (Y) 。

3. 使用 Register-AzStackHCI Cmdlet 搭配 subscriptionID、 TenantID、 ComputerName和 Region 參數。 下列範例會藉由連線到名為 server1的其中一個叢集節點，自動啟用叢集的每個節點，向美國東部區域註冊 HCI 叢集。

   若要取得 Azure 訂用帳戶識別碼，請造訪 Azure 入口網站、瀏覽至 [訂用帳戶]，然後從清單中複製/貼上識別碼。 若要取得您的租使用者標識碼，請流覽 Azure 入口網站、流覽至 Microsoft Entra ID，然後複製/貼上您的租用戶標識碼：

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   如果管理計算機有 GUI，您會收到登入提示，其中會提供用來存取叢集節點的認證。 如果管理計算機沒有 GUI，請使用 Cmdlet 中的 Register-AzStackHCI 參數-credentials <credentials to log in to cluster nodes>。

   此語法會註冊叢集 (，其中 Server1 是目前使用者) 的成員，並預設會自動啟用節點。 此命令也會將 HCI 叢集資源作為 <on-prem cluster name> Azure 資源，並將所有 Arc-for-Server 資源放在<server name><on-prem cluster name>-rg資源群組、指定區域、訂用帳戶和租使用者中，具有預設雲端環境 (AzureCloud) 。 您可以使用這個 Cmdlet 的選擇性 -ResourceGroupName 和 -ArcServerResourceGroupName 參數。

   注意

   如果您有適用於 Arc-for-Server 資源的個別資源群組，建議您使用資源群組，其 Arc-for-Server 資源僅與 Azure Stack HCI 相關。 Azure Stack HCI 資源提供者具有在 ArcForServer 資源群組中管理任何其他 Arc-for-Server 資源的許可權。

   針對 PowerShell 模組 1.4.1 版或更早版本，您無法針對 ARCServerResourceGroupName 參數使用預先建立的資源群組。

   注意

   如果您要在 Azure 中國註冊 Azure Stack HCI，請使用下列額外的參數來執行 Register-AzStackHCI Cmdlet：-EnvironmentName "AzureChinaCloud" -Region "ChinaEast2"。

   如果您要在 Azure Government 中註冊，請使用 -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia"。

4. 使用 Azure 進行驗證。 若要完成註冊程序，您必須使用 Azure 帳戶進行驗證 (登入)。 您的帳戶必須能夠存取步驟 3 中指定的 Azure 訂用帳戶。 如果管理節點有使用者介面，則會顯示登入畫面，以便繼續進行註冊。 如果您的管理節點沒有UI，請遵循控制台上引導的裝置程式代碼型登入工作流程。 註冊工作流程會偵測您何時登入並繼續完成。 接著，您應該可以在 Azure 入口網站中看到您的叢集。

其他註冊選項

您有其他選項可註冊叢集：

• 使用 ArmAccessToken/SPN 註冊叢集
• 使用 SPN 註冊叢集以進行 Arc 上線

管理叢集註冊

向 Azure 註冊叢集之後，您可以透過 Windows Admin Center、PowerShell 或 Azure 入口網站 來管理其註冊。

根據您的叢集設定和需求，您可能需要採取下列動作來管理叢集註冊：

• 檢視註冊和已啟用 Arc 的伺服器狀態
• 啟用 Azure Arc 整合
• 升級叢集伺服器上的 Arc 代理程式
• 取消註冊叢集
• 檢閱常見問題

如需如何管理叢集註冊的詳細資訊，請參閱 管理叢集註冊。

後續步驟

若要執行與本文相關的下一項管理工作，請參閱：

驗證 Azure Stack HCI 叢集 \(部分機器翻譯\)