Freigeben über


Set-AksHciRegistration

Übersicht

Registriert AKS-Hybrid bei Azure.

Syntax

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

BESCHREIBUNG

Registriert AKS-Hybrid bei Azure.

Beispiele

Registrieren von AKS-Hybrid mithilfe einer Abonnement-ID und eines Ressourcengruppennamens

Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup

Registrieren mit einer Geräteanmeldung oder während der Ausführung in einer monitorlosen Shell

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

Registrieren von AKS-Hybriden mithilfe eines Dienstprinzipals

Wenn Sie keinen Zugriff auf ein Abonnement haben, für das Sie „Besitzer“ sind, können Sie Ihren AKS-Host mithilfe eines Dienstprinzipals zu Abrechnungszwecken bei Azure registrieren.

Melden Sie sich bei Azure mithilfe des PowerShell-Befehls Connect-AzAccount an:

Connect-AzAccount

Legen Sie das Abonnement, das Sie zum Registrieren Ihres AKS-Hosts für die Abrechnung verwenden möchten, als Ihr Standardabonnement an, indem Sie den Befehl Set-AzContext ausführen.

Set-AzContext -Subscription myAzureSubscription

Überprüfen Sie, dass Ihr Anmeldekontext korrekt ist, indem Sie den PowerShell-Befehl Get-AzContext ausführen. Vergewissern Sie sich, dass das Abonnement, der Mandant und das Konto die richtigen sind, die zum Registrieren Ihres AKS-Hosts für die Abrechnung verwendet werden sollen.

Get-AzContext
Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Rufen Sie Ihre Mandanten-ID ab.

$tenant = (Get-AzContext).Tenant.Id

Erstellen Sie einen Dienstprinzipal, indem Sie den PowerShell-Befehl New-AzADServicePrincipal ausführen. Dieser Befehl erstellt einen Dienstprinzipal mit der Rolle "Mitwirkender" und legt den Bereich auf Abonnementebene fest. Für mehr Informationen zum Erstellen von Dienstprinzipalen finden Sie unter Erstellen eines Azure-Dienstprinzipals mit Azure PowerShell.

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

Rufen Sie das Passwort für den Dienstprinzipal ab, indem Sie den folgenden Befehl ausführen:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

Aus der obigen Ausgabe verfügen Sie jetzt über die Anwendungs-ID und das Geheimnis , die bei der Bereitstellung von AKS-Hybrid verfügbar sind. Merken Sie sich diese Elemente und speichern Sie diese sicher ab. Die Anwendungs-ID und das Geheimnis sind verfügbar, und nun sollte im Azure-Portal unter Abonnements > Zugriffssteuerung > Rollenzuweisungen Ihr neuer Dienstprinzipal angezeigt werden.

Speichern Sie die Anmeldeinformationen des Dienstprinzipals (Anwendungs-ID und Geheimnis) mit Get-Credential, und legen Sie dann die Registrierung fest.

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

Parameter

-subscriptionId

ID des zu verwendenden Azure-Abonnements.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

Name der Ressourcengruppe zum Platzieren von Arc-Ressourcen.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

Die Mandanten-ID Ihres Azure-Dienstprinzipals.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

Das Token für den Zugriff auf Azure Resource Manager.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

Das Token für den Zugriff auf den Graphen.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

ID des Azure-Kontos.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-environmentName

Der Name der beabsichtigten öffentlichen Cloud.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credential

Ein PSCredential, das den Dienstprinzipal des Benutzers enthält.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-region

Den Azure-Standort.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

Gibt einen Code zur Verwendung im Browser aus.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

Überspringt den Aufruf „Connect-AzAccount“. Dieses Flag ist bei der Automatisierung oder beim Ausführen über eine verbundene Shell nützlich.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Nächste Schritte

PowerShell-Referenz für AksHci