使用 PowerShell 連線到 Azure Stack Hub

您可以將 Azure Stack Hub 設定成使用 PowerShell 來管理資源,例如建立供應項目、方案、配額及警示。 本主題將協助您設定操作員環境。

Prerequisites

Azure Stack 開發套件 (ASDK),或從 Windows 型外部用戶端 (如果您透過 VPN 連線至 ASDK),執行下列先決條件。

與 Azure AD 連線

若要使用 PowerShell 設定 Azure Stack Hub 操作員環境,請執行下列其中一個指令碼。 請將 Azure Active Directory (Azure AD) tenantName 和 Azure Resource Manager 端點值取代為您自己的環境設定。

注意

如果工作階段已過期、密碼已變更,或您只是想要切換帳戶,請在使用 Connect-AzAccount 登入之前執行下列 Cmdlet:Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

與 AD FS 連線

使用 PowerShell 與 Azure Active Directory 同盟服務 (Azure AD FS) 連線至 Azure Stack Hub 操作員環境。 針對 ASDK,此 Azure Resource Manager 端點會設定為 https://adminmanagement.local.azurestack.external。 若要取得 Azure Stack Hub 整合式系統的 Azure Resource Manager 端點,請與您的服務提供者連絡。

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

注意

AD FS 僅支援利用使用者身分識別的互動式驗證。 如果需要認證物件,您必須使用服務主體 (SPN)。 如需使用 Azure Stack Hub 和 AD FS 將服務主體設定為身分識別管理服務的詳細資訊,請參閱管理 AD FS 應用程式身分識別

測試連線

一切都已準備就緒,接下來請使用 PowerShell 在 Azure Stack Hub 中建立資源。 例如,您可以建立應用程式的資源群組,並新增虛擬機器。 若要建立名為 MyResourceGroup 的資源群組,請使用下列命令。

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

後續步驟