以使用者的身分使用 PowerShell 連線到 Azure Stack Hub
您可以使用 PowerShell 連線到 Azure Stack Hub,以管理 Azure Stack Hub 資源。 例如,您可以使用 PowerShell 來訂閱供應項目、建立虛擬機器 (VM) 及部署 Azure Resource Manager 範本。
若要進行設定:
- 確定您具有必要項目。
- 使用MICROSOFT ENTRA識別碼或ACTIVE DIRECTORY 同盟服務 (AD FS) 連線。
- 註冊資源提供者。
- 測試連線能力。
使用 PowerShell 連線的必要條件
從開發套件,或從 Windows 型外部用戶端 (如果您透過 VPN 連線),設定下列必要條件:
務必使用 Azure Stack Hub 組態中的值取代下列指令碼變數:
-
Microsoft Entra租使用者名稱
用來管理 Azure Stack Hub 的Microsoft Entra租使用者名稱。 例如 yourdirectory.onmicrosoft.com。 -
Azure Resource Manager 端點
針對 Azure Stack 開發套件,此值會設定為https://management.local.azurestack.external
。 若要取得 Azure Stack Hub 整合式系統的這個值,請與您的服務提供者連絡。
使用Microsoft Entra識別碼連線到 Azure Stack Hub
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
使用 AD FS 來連線到 Azure Stack Hub
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
註冊資源提供者
沒有透過入口網站部署任何資源的新使用者訂用帳戶,並不會自動註冊資源提供者。 執行下列指令碼,即可明確註冊資源提供者:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
注意
AD FS 僅支援利用使用者身分識別的互動式驗證。 如果需要認證物件,您必須使用服務主體 (SPN)。 如需使用 Azure Stack Hub 和 AD FS 將服務主體設定為身分識別管理服務的詳細資訊,請參閱管理 AD FS 應用程式身分識別。
測試連線
當您將一切設定妥當時,請使用 PowerShell 在 Azure Stack Hub 中建立資源,以測試連線能力。 在測試時,請建立應用程式的資源群組,並新增 VM。 若要建立名為 "MyResourceGroup" 的資源群組,請執行下列命令:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
後續步驟
- 開發適用於 Azure Stack Hub 的範本
- 使用 PowerShell 部署範本
- Azure Stack Hub PowerShell 模組參考
- 如果想要針對雲端操作員環境設定 PowerShell,請參閱設定 Azure Stack Hub 操作員的 PowerShell 環境一文。