Conexión a Azure Stack Hub con PowerShell como usuario
Puede conectarse a Azure Stack Hub con PowerShell para administrar recursos de Azure Stack Hub. Por ejemplo, puede usar PowerShell para suscribirse a ofertas, crear máquinas virtuales (VM) e implementar plantillas de Azure Resource Manager.
Para configurar:
- Asegúrese de que tiene los requisitos.
- Conéctese con Microsoft Entra ID o los Servicios de federación de Active Directory (AD FS).
- Registrar proveedores de recursos.
- Pruebe la conectividad.
Requisitos previos para conectarse con PowerShell
Configure estos requisitos previos desde el kit de desarrollo o desde un cliente externo basado en Windows si está conectado a través de VPN:
- Instale módulos de Azure PowerShell compatibles con Azure Stack Hub.
- Descargue las herramientas de necesarias para trabajar con Azure Stack Hub.
Asegúrese de reemplazar las siguientes variables de script por valores de la configuración de Azure Stack Hub:
- Nombre de inquilino de Microsoft Entra
Nombre del inquilino de Microsoft Entra que se usa para administrar Azure Stack Hub. Por ejemplo, yourdirectory.onmicrosoft.com. - Punto de conexión del Azure Resource Manager
En el kit de desarrollo de Azure Stack, este valor se establece enhttps://management.local.azurestack.external. Para obtener este valor para los sistemas integrados de Azure Stack Hub, póngase en contacto con el proveedor de servicios.
Conexión a Azure Stack Hub con el identificador de Entra de Microsoft
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Conexión a Azure Stack Hub con AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Registro de proveedores de recursos
Los proveedores de recursos no se registran automáticamente para las nuevas suscripciones de usuario que no tienen ningún recurso implementado a través del portal. Para registrar explícitamente un proveedor de recursos, ejecute el siguiente script:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Nota
AD FS solo admite la autenticación interactiva con identidades de usuario. Si se requiere un objeto de credencial, debe usar una entidad de servicio (SPN). Para más información sobre cómo configurar una entidad de servicio con Azure Stack Hub y AD FS como servicio de administración de identidades, consulte Administración de una identidad de aplicación de AD FS.
Prueba de la conectividad
Cuando tenga todo configurado, pruebe la conectividad mediante PowerShell para crear recursos en Azure Stack Hub. Como prueba, cree un grupo de recursos para una aplicación y agregue una máquina virtual. Ejecute el siguiente comando para crear un grupo de recursos denominado "MyResourceGroup":
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Pasos siguientes
- Desarrollo de plantillas para azure Stack Hub
- Implementación de plantillas con PowerShell
- Referencia del módulo PowerShell de Azure Stack Hub
- Si quiere configurar PowerShell para el entorno del operador en la nube, consulte el artículo Configuración del entorno de PowerShell del operador de Azure Stack Hub.