Grundlagen zur Verwaltung von Azure Stack Hub
Dieser Artikel enthält eine Übersicht über Ihre Rolle als Azure Stack Hub-Operator und -Administrator.
Wenn Sie ein integriertes Azure Stack Hub-System verwenden, verteilen Updatepakete aktualisierte Versionen von Azure Stack Hub. Sie können diese Pakete importieren und anwenden, indem Sie im Administratorportal die Kachel Updates verwenden.
Weitere Informationen zu verfügbaren Diensten
Sie benötigen ein Bewusstsein dafür, welche Dienste Sie Ihren Benutzern zur Verfügung stellen können. Azure Stack Hub unterstützt eine Teilgruppe der Azure-Dienste. Die Liste der unterstützten Dienste wird weiter weiterentwickelt.
Grundlegende Dienste
Azure Stack Hub enthält standardmäßig die folgenden grundlegenden Dienste, wenn Sie Azure Stack Hub bereitstellen:
- Compute
- Storage
- Netzwerk
- Schlüsseltresor
Mit diesen grundlegenden Dienste können Sie Ihren Benutzern Infrastructure-as-a-Service (IaaS) mit Minimalkonfiguration anbieten.
Andere Dienste
Derzeit unterstützen wir die folgenden zusätzlichen Platform as a Service-Dienste (PaaS):
- App Service
- Azure-Funktionen
- SQL- und MySQL-Datenbanken
- Event Hubs
- Kubernetes (in der Vorschauphase)
Bevor Sie diese Dienste Ihren Benutzern zur Verfügung stellen können, sind zusätzliche Konfigurationsschritte erforderlich. Weitere Informationen hierzu finden Sie in den Abschnitten „Tutorials“ und „Anleitungen\Angebotsdienste“ unserer Dokumentation für Azure Stack Hub-Operator.
Service-Fahrplan
Azure Stack Hub fügt weiterhin Unterstützung für Azure-Dienste hinzu. Die projizierte Roadmap finden Sie im Azure Stack Hub: Eine Erweiterung des Azure-Whitepapers . Zudem können Sie sich durch die Blogbeiträge zu Azure Stack Hub über neue Ankündigungen auf dem Laufenden halten.
Welches Konto sollte verwendet werden?
Es gibt einige Aspekte in Bezug auf Konten, die Sie beim Verwalten von Azure Stack Hub beachten sollten. Dies gilt insbesondere für Bereitstellungen, die Windows Server Active Directory-Verbunddienste (AD FS) anstelle von Microsoft Entra ID als Identitätsanbieter verwenden. Die folgenden Überlegungen zu Konten gelten für integrierte Azure Stack Hub-Systeme und ASDK-Bereitstellungen:
| Konto | Microsoft Entra ID | AD FS |
|---|---|---|
| Lokaler Administrator (.\Administrator) | ASDK-Hostadministrator. | ASDK-Hostadministrator. |
| AzureStack\AzureStackAdmin | ASDK-Hostadministrator. Kann zum Anmelden beim Azure Stack Hub-Administratorportal verwendet werden. Zugriff zum Anzeigen und Verwalten von Service Fabric-Ringen. |
ASDK-Hostadministrator. Kein Zugriff auf das Azure Stack Hub-Administratorportal. Zugriff zum Anzeigen und Verwalten von Service Fabric-Ringen. Nicht mehr Besitzer des Standardabonnements des Anbieters (DPS). |
| AzureStack\CloudAdmin | Kann auf zulässige Befehle innerhalb des privilegierten Endpunkts zugreifen und sie ausführen. | Kann auf zulässige Befehle innerhalb des privilegierten Endpunkts zugreifen und sie ausführen. Kann sich nicht beim ASDK-Host anmelden. Besitzer des Standardabonnements des Anbieters (DPS). |
| Microsoft Entra-Anwendungsadministrator | Während der Installation verwendet. Besitzer des Standardabonnements des Anbieters (DPS). |
Nicht zutreffend. |
Warnung
Ihr Azure Stack Hub-Stempel ist standardmäßig nur mit einem CloudAdmin-Konto konfiguriert. Es gibt keine Wiederherstellungsoptionen, wenn die Kontoanmeldeinformationen verloren gehen, kompromittiert oder gesperrt werden. Sie verlieren den Zugriff auf den privilegierten Endpunkt und andere Ressourcen.
Es wird dringend empfohlen, zusätzliche CloudAdmin-Konten zu erstellen, um eine erneute Bereitstellung Ihres Stempels auf eigene Kosten zu vermeiden. Stellen Sie sicher, dass Sie diese Anmeldeinformationen basierend auf den Richtlinien Ihres Unternehmens dokumentieren.
Welche Tools verwende ich für die Verwaltung?
Für die Verwaltung von Azure Stack Hub können Sie das Administratorportal oder PowerShell verwenden. Die einfachste Möglichkeit, sich mit den grundlegenden Konzepten vertraut zu machen, bietet das Portal. Für die Verwendung von PowerShell sind einige Vorbereitungsschritte erforderlich. Bevor Sie beginnen, sollten Sie sich damit vertraut machen, wie PowerShell unter Azure Stack Hub verwendet wird. Weitere Informationen finden Sie unter Erste Schritte mit PowerShell in Azure Stack Hub.
Azure Stack Hub verwendet den Azure Resource Manager als zugrunde liegenden Mechanismus für die Bereitstellung, Verwaltung und Organisation. Wenn Sie Azure Stack Hub verwalten und Benutzer unterstützen, sollten Sie mit dem Ressourcen-Manager vertraut sein. Siehe das Dokument Erste Schritte mit Azure Resource Manager.
Typische Aufgaben
Ihre Benutzer möchten Dienste nutzen. Aus ihrer Sicht besteht Ihre Hauptrolle darin, ihnen diese Dienste zur Verfügung zu stellen. Treffen Sie die Entscheidung, welche Dienste angeboten werden sollen, und stellen Sie diese Dienste durch die Erstellung von Plänen, Angeboten und Kontingenten zur Verfügung. Weitere Informationen finden Sie unter Übersicht über das Anbieten von Diensten in Azure Stack Hub.
Sie müssen auch Elemente zu Azure Stack Hub Marketplacehinzufügen. Die einfachste Möglichkeit besteht darin, Marketplace-Elemente von Azure in Azure Stack Hub herunterzuladen.
Hinweis
Wenn Sie Ihre Pläne, Angebote und Dienste testen möchten, können Sie das Benutzerportalverwenden, nicht das Administratorportal.
Zusätzlich zur Bereitstellung von Diensten müssen Sie die regelmäßigen Aufgaben eines Betreibers ausführen, um Azure Stack Hub auf dem Laufenden zu halten. Diese Pflichten umfassen folgende Aufgaben:
- Hinzufügen von Benutzerkonten (für die Bereitstellung der Microsoft Entra-ID oder für die AD FS-Bereitstellung ).
- Zuweisen von Rollen für die rollenbasierte Zugriffssteuerung (Role-based Access Control, RBAC). Diese Aufgabe ist nicht auf Administratoren beschränkt.
- Überwachen der Infrastrukturintegrität
- Verwalten von Netzwerk- und Speicherressourcen
- Ersetzen von fehlerhafter Hardware, z. B. Ersetzen eines fehlerhaften Datenträgers
Operator-Aufgaben
Hier finden Sie eine Liste täglicher, wöchentlicher und monatlicher Aufgaben für einen Operator:
- Überprüfen von Warnungen
- Überprüfen des Sicherungsstatus
- Aktualisieren der Defender-Signature (getrennte Systeme)
Wichtige Informationen für Ihre Benutzer
Sie müssen Ihren Benutzern mitteilen, wie Sie mit Diensten in Azure Stack Hub arbeiten, wie Sie eine Verbindung mit der Umgebung herstellen und wie Sie Angebote abonnieren. Abgesehen von einer benutzerdefinierten Dokumentation, die Sie Ihren Benutzern bereitstellen möchten, können Sie Benutzer zur Azure Stack Hub-Benutzerdokumentationweiterleiten.
Grundlegendes zum Arbeiten mit Diensten im Azure Stack Hub
Bevor Ihre Benutzer Dienste nutzen und Apps in Azure Stack Hub erstellen, benötigen sie einige Informationen. So gelten z.B. bestimmte PowerShell- und API-Versionsanforderungen. Außerdem gibt es einige Featureunterschiede zwischen einem Dienst in Azure und dem entsprechenden Dienst im Azure Stack Hub. Stellen Sie sicher, dass Ihre Benutzer folgende Artikel lesen:
- Wichtige Überlegungen: Verwenden von Diensten oder Erstellen von Apps für Azure Stack Hub
- Überlegungen zu virtuellen Computern in Azure Stack Hub
- Speicher: Unterschiede und Überlegungen
Die folgenden Artikel enthalten Informationen, in denen die Unterschiede zwischen einem Dienst in Azure und dem von Azure Stack Hub zusammengefasst werden. Diese ergänzen die Informationen, die in der globalen Azure-Dokumentation für einen Azure-Dienst verfügbar sind.
Herstellen einer Verbindung mit Azure Stack Hub als Benutzer
Wenn ein Benutzer in einer ASDK-Umgebung eine Verbindung mit dem ASDK-Host nicht per Remotedesktop herstellt, kann er für die Verbindung mit Azure Stack Hub eine VPN-Verbindung (Virtuelles Privates Netzwerk) konfigurieren. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Azure Stack Hub.
Ihre Benutzer möchten wissen, wie Sie auf das Benutzerportal zugreifen oder wie Sie eine Verbindung über PowerShell herstellen. In der Umgebung eines integrierten Systems variiert die Adresse des Benutzerportals je nach Bereitstellung. Sie müssen Ihren Benutzern die richtige URL bereitstellen.
Wenn Sie PowerShell verwenden, müssen Benutzer möglicherweise Ressourcenanbieter registrieren, bevor sie Dienste verwenden können. Ein Ressourcenanbieter verwaltet einen Dienst. Der Netzwerkressourcenanbieter verwaltet beispielsweise Ressourcen wie virtuelle Netzwerke, Netzwerkschnittstellen und Lastenausgleichsmodule. Diese Anbieter müssen PowerShell installieren, zusätzliche Module herunterladen und PowerShell (sowie die Registrierung von Ressourcenanbietern) konfigurieren.
Abonnieren eines Angebots
Bevor ein Benutzer Dienste nutzen kann, muss er ein Angebot abonnieren, das Sie als Betreiber erstellt haben.
Supportquellen
Hinweis
Supportinformationen zu früheren Releases von Azure Stack Hub finden Sie unter Azure Stack Hub-Wartungsrichtlinie.
Integrierte Systeme
Für ein integriertes System besteht ein koordinierter Eskalations- und Lösungsprozess zwischen Microsoft und seinen OEM-Hardwarepartnern (Original Equipment Manufacturer).
Wenn es zu einem Problem mit einem Clouddienst kommt, wird Support über den Microsoft-Support angeboten. Um eine Supportanfrage zu öffnen, das Hilfe- und Supportsymbol (Fragezeichen) in der oberen rechten Ecke des Administratorportalsauswählen. Wählen Sie dannHilfe und Support und anschließend im Abschnitt Support die Option Neue Supportanfrage aus.
Wenn ein Problem mit der Bereitstellung, dem Patch und Update, der Hardware (einschließlich vor Ort austauschbarer Einheiten) oder von der Hardware-Marke bereitgestellter Software, z. B. Software, die auf dem Hardwarelebenszyklus-Host ausgeführt wird, besteht, wenden Sie sich zuerst an Ihren OEM-Hardwareanbieter. Wenden Sie sich bei allen anderen Problemen an den Microsoft-Support.