Freigeben über


Set-AksHciRegistration

Zusammenfassung

Registriert AKS Hybrid bei Azure.

Syntax

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

Beschreibung

Registriert AKS Hybrid bei Azure.

Beispiele

Registrieren einer AKS-Hybridbereitstellung mithilfe einer Abonnement-ID und eines Ressourcengruppennamens

Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup

Registrieren sie sich bei einer Geräteanmeldung oder während der Ausführung in einer kopflosen Shell

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

Registrieren einer AKS-Hybridbereitstellung mithilfe eines Dienstprinzipals

Wenn Sie keinen Zugriff auf ein Abonnement haben, für das Sie "Besitzer" sind, können Sie Ihren AKS-Host für die Abrechnung mit einem Dienstprinzipal bei Azure registrieren.

Melden Sie sich mit dem Befehl Connect-AzAccount PowerShell bei Azure an:

Connect-AzAccount

Legen Sie das Abonnement fest, das Sie verwenden möchten, um Ihren AKS-Host für die Abrechnung als Standardabonnement zu registrieren, indem Sie den Befehl Set-AzContext ausführen.

Set-AzContext -Subscription myAzureSubscription

Stellen Sie sicher, dass Ihr Anmeldekontext korrekt ist, indem Sie den Befehl Get-AzContext PowerShell ausführen. Stellen Sie sicher, dass das Abonnement, der Mandant und das Konto das sind, was Sie zum Registrieren Ihres AKS-Hosts für die Abrechnung verwenden möchten.

Get-AzContext
Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Wiederherstellen Sie Ihre Mandanten-ID.

$tenant = (Get-AzContext).Tenant.Id

Erstellen Sie einen Dienstprinzipal, indem Sie den PowerShell-Befehl New-AzADServicePrincipal ausführen. Mit diesem Befehl wird ein Dienstprinzipal mit der Rolle "Mitwirkender" erstellt und der Bereich auf Abonnementebene festgelegt. Weitere Informationen zum Erstellen von Dienstprinzipalen finden Sie unter Erstellen eines Azure-Dienstprinzipals mit Azure PowerShell.

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

Rufen Sie das Kennwort für den Dienstprinzipal ab, indem Sie den folgenden Befehl ausführen:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

Aus der obigen Ausgabe haben Sie jetzt die Anwendungs-ID und den geheimen beim Bereitstellen der AKS-Hybridbereitstellung verfügbar. Sie sollten diese Elemente notieren und sicher speichern. Nachdem Sie nun die Anwendungs-ID und den geheimen Schlüssel im Azure-Portalunter Abonnements, Zugriffssteuerungund dann Rollenzuweisungenverfügbar sind, sollte Ihr neuer Dienstprinzipal angezeigt werden.

Speichern Sie Ihre Dienstprinzipalanmeldeinformationen (die Anwendungs-ID und den geheimen Schlüssel) mit Get-Credential, und legen Sie dann die Registrierung fest.

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

Parameter

-subscriptionId

Die ID des zu verwendenden Azure-Abonnements.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

Name der Ressourcengruppe, um Arc-Ressourcen zu platzieren.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

Die Mandanten-ID Ihres Azure-Dienstprinzipals.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

Das Token für den Zugriff auf Azure Resource Manager.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

Das Token für den Zugriff auf das Diagramm.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

ID des Azure-Kontos.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-environmentName

Der Name der beabsichtigten öffentlichen Cloud.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Berechtigungsnachweis

Eine PSCredential, die den Dienstprinzipal des Benutzers enthält.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Region

Der Azure-Speicherort.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

Gibt einen Code aus, der im Browser verwendet werden soll.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

Überspringt den Connect-AzAccount Anruf. Dieses Kennzeichen ist bei der Automatisierung oder beim Ausführen über eine verbundene Shell nützlich.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Nächste Schritte

AksHci PowerShell-Referenz-