Připojení ke službě Azure Stack Hub pomocí PowerShellu

Službu Azure Stack Hub můžete nakonfigurovat tak, aby používala PowerShell ke správě prostředků, jako je vytváření nabídek, plánů, kvót a upozornění. Tento článek vám pomůže nakonfigurovat prostředí operátora.

Požadavky

Spusťte následující předpoklady buď z Azure Stack Development Kit (ASDK), nebo z externího klienta na Windows, pokud jste připojeni k ASDK prostřednictvímVPN.

• Nainstalujte moduly Azure PowerShellu kompatibilní se službou Azure Stack Hub.
• Stáhněte si nástroje potřebné pro práci se službou Azure Stack Hub.

Připojení pomocí Microsoft Entra ID

Pokud chcete nakonfigurovat prostředí operátora služby Azure Stack Hub pomocí PowerShellu, spusťte následující skript. Nahraďte hodnoty koncového bodu Microsoft Entra tenantName a Azure Resource Manageru vlastní konfigurací prostředí.

Poznámka

Pokud vyprší platnost vaší relace, změní se vaše heslo nebo chcete přepnout účty, spusťte následující cmdlet, než se přihlásíte pomocí Connect-AzAccount: Remove-AzAccount -Scope Process.

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Poznámka

Služba AD FS podporuje pouze interaktivní ověřování s identitami uživatelů. Pokud je vyžadován objekt přihlašovacích údajů, musíte použít služební hlavní název (SPN). Další informace o nastavení aplikačního objektu ve službě Azure Stack Hub a použití AD FS jako své služby pro správu identit najdete v tématu Správa identity aplikace v AD FS.

Testování připojení

Teď, když máte všechno nastavené, můžete pomocí PowerShellu vytvářet prostředky ve službě Azure Stack Hub. Můžete například vytvořit skupinu prostředků pro aplikaci a přidat virtuální počítač. Pomocí následujícího příkazu vytvořte skupinu prostředků s názvem MyResourceGroup:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Další kroky

• použití PowerShellu ke správě předplatných, plánů a nabídek ve službě Azure Stack Hub
• Vyvíjet šablony pro službu Azure Stack Hub.
• Nasazení šablon pomocí PowerShellu.
• Referenční modul služby Azure Stack Hub.