Herstellen einer Verbindung mit Azure Stack Hub mit PowerShell

Sie können Azure Stack Hub so konfigurieren, dass PowerShell zum Verwalten von Ressourcen wie das Erstellen von Angeboten, Plänen, Kontingenten und Warnungen verwendet wird. Dieser Artikel hilft Ihnen beim Konfigurieren der Operatorumgebung.

Voraussetzungen

Führen Sie die folgenden Voraussetzungen entweder über das Azure Stack Development Kit (ASDK) oder über einen Windows-basierten externen Client aus, wenn Sie über VPN-mit dem ASDK verbunden sind.

• Installieren Sie Azure Stack Hub-kompatible Azure PowerShell-Module.
• Laden Sie die Tools herunter, die zum Arbeiten mit Azure Stack Huberforderlich sind.

Herstellen einer Verbindung mit der Microsoft Entra-ID

Führen Sie das folgende Skript aus, um die Azure Stack Hub-Operatorumgebung mit PowerShell zu konfigurieren. Ersetzen Sie die Endpunktwerte von Microsoft Entra tenantName und Azure Resource Manager durch die Konfiguration Ihrer eigenen Umgebung.

Anmerkung

Wenn Ihre Sitzung abläuft, hat sich Ihr Kennwort geändert, oder Sie möchten Konten wechseln, führen Sie das folgende Cmdlet aus, bevor Sie sich mit Connect-AzAccount: Remove-AzAccount -Scope Processanmelden.

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Anmerkung

AD FS unterstützt nur die interaktive Authentifizierung mit Benutzeridentitäten. Wenn ein Objekt mit Anmeldeinformationen erforderlich ist, müssen Sie einen Dienstprinzipalnamen (SPN) verwenden. Weitere Informationen zum Einrichten eines Dienstprinzipals mit Azure Stack Hub und AD FS als Identitätsverwaltungsdienst finden Sie unter Verwalten einer AD FS-App-Identität.

Testen der Konnektivität

Nachdem Sie nun alles eingerichtet haben, verwenden Sie PowerShell, um Ressourcen in Azure Stack Hub zu erstellen. Sie können beispielsweise eine Ressourcengruppe für eine App erstellen und einen virtuellen Computer hinzufügen. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe namens MyResourceGroup-zu erstellen:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Nächste Schritte

• Verwenden von PowerShell zum Verwalten von Abonnements, Plänen und Angeboten in Azure Stack Hub
• Entwickeln von Vorlagen für Azure Stack Hub.
• Bereitstellen von Vorlagen mit PowerShell-.
• Azure Stack Hub-Modulreferenz