使用 PowerShell 連線到 Azure Stack Hub

  • 發行項

您可以將 Azure Stack Hub 設定成使用 PowerShell 來管理資源,例如建立供應項目、方案、配額及警示。 本主題將協助您設定操作員環境。

Prerequisites

Azure Stack 開發套件 (ASDK),或從 Windows 型外部用戶端 (如果您透過 VPN 連線至 ASDK),執行下列先決條件。

使用Microsoft Entra識別碼連線

若要使用 PowerShell 設定 Azure Stack Hub 操作員環境,請執行下列其中一個指令碼。 以您自己的環境組態取代 Microsoft Entra tenantName 和 Azure Resource Manager 端點值。

注意

如果工作階段已過期、密碼已變更,或您只是想要切換帳戶,請在使用 Connect-AzAccount 登入之前執行下列 Cmdlet:Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

與 AD FS 連線

使用Microsoft Entra識別碼同盟服務 (Azure AD FS) 連線到 Azure Stack Hub 操作員環境。 針對 ASDK,此 Azure Resource Manager 端點會設定為 https://adminmanagement.local.azurestack.external。 若要取得 Azure Stack Hub 整合式系統的 Azure Resource Manager 端點,請與您的服務提供者連絡。

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

注意

AD FS 僅支援利用使用者身分識別的互動式驗證。 如果需要認證物件,您必須使用服務主體 (SPN)。 如需使用 Azure Stack Hub 和 AD FS 將服務主體設定為身分識別管理服務的詳細資訊,請參閱管理 AD FS 應用程式身分識別

測試連線

一切都已準備就緒,接下來請使用 PowerShell 在 Azure Stack Hub 中建立資源。 例如,您可以建立應用程式的資源群組,並新增虛擬機器。 若要建立名為 MyResourceGroup 的資源群組,請使用下列命令。

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

後續步驟