Se connecter à Azure Stack Hub avec PowerShell

Vous pouvez configurer Azure Stack Hub pour utiliser PowerShell pour gérer les ressources telles que la création d’offres, de plans, de quotas et d’alertes. Cet article vous aide à configurer l’environnement d’opérateur.

Conditions préalables

Exécutez les prérequis suivants à partir du kit de développement Azure Stack (ASDK) ou à partir d’un client externe Windows si vous êtes connecté à l’ASDK via unVPN.

• Installez les modules Azure PowerShell compatibles avec Azure Stack Hub.
• Téléchargez les outils requis pour utiliser Azure Stack Hub.

Se connecter avec l’ID Microsoft Entra

Pour configurer l’environnement d’opérateur Azure Stack Hub avec PowerShell, exécutez le script suivant. Remplacez les valeurs de point de terminaison Microsoft Entra tenantName et Azure Resource Manager par votre propre configuration d’environnement.

Remarque

Si votre session expire, votre mot de passe a changé ou si vous souhaitez changer de compte, exécutez l’applet de commande suivante avant de vous connecter à l’aide de Connect-AzAccount: Remove-AzAccount -Scope Process.

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Remarque

AD FS prend uniquement en charge l’authentification interactive avec des identités utilisateur. Si un objet d’identification est nécessaire, vous devez utiliser un SPN (nom de principal du service). Pour plus d’informations sur la configuration d’un principal de service avec Azure Stack Hub et AD FS comme service de gestion des identités, consultez Gérer une identité d’application AD FS.

Tester la connectivité

Maintenant que vous avez tout configuré, utilisez PowerShell pour créer des ressources dans Azure Stack Hub. Par exemple, vous pouvez créer un groupe de ressources pour une application et ajouter une machine virtuelle. Utilisez la commande suivante pour créer un groupe de ressources nommé MyResourceGroup:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Étapes suivantes

• Utiliser PowerShell pour gérer les abonnements, les plans et les offres dans Azure Stack Hub
• Développer des modèles pour azure Stack Hub.
• Déployer des modèles avec powerShell.
• Référence du module Azure Stack Hub.