Set-AksHciRegistration
Synopsis
Inscrit AKS hybride auprès d’Azure.
Syntaxe
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Description
Inscrit AKS hybride auprès d’Azure.
Exemples
Inscrire AKS hybride à l’aide d’un ID d’abonnement et d’un nom de groupe de ressources
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
S’inscrire auprès d’une connexion d’appareil ou lors de l’exécution dans un interpréteur de commandes sans tête
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Inscrire AKS hybride à l’aide d’un principal de service
Si vous n’avez pas accès à un abonnement sur lequel vous êtes « Propriétaire », vous pouvez inscrire votre hôte AKS auprès d’Azure pour la facturation à l’aide d’un principal de service.
Connectez-vous à Azure à l’aide de la commande Connect-AzAccount PowerShell :
Connect-AzAccount
Définissez l’abonnement que vous souhaitez utiliser pour inscrire votre hôte AKS pour la facturation en tant qu’abonnement par défaut en exécutant la commande Set-AzContext.
Set-AzContext -Subscription myAzureSubscription
Vérifiez que votre contexte de connexion est correct en exécutant la commande Get-AzContext PowerShell. Vérifiez que l’abonnement, le locataire et le compte sont les éléments que vous souhaitez utiliser pour inscrire votre hôte AKS pour la facturation.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Retenez votre ID de locataire.
$tenant = (Get-AzContext).Tenant.Id
Créez un principal de service en exécutant la commande PowerShell New-AzADServicePrincipal. Cette commande crée un principal de service avec le rôle « Contributeur » et définit l’étendue au niveau d’un abonnement. Pour plus d’informations sur la création de principaux de service, visitez créer un principal de service Azure avec Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Récupérez le mot de passe du principal de service en exécutant la commande suivante :
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
À partir de la sortie ci-dessus, vous disposez désormais de l’ID d’application et du secret disponible lors du déploiement d’AKS hybride. Vous devez prendre note de ces articles et les stocker en toute sécurité. Maintenant que vous disposez de l’ID d’application et du secret disponibles, dans le portail Azure, sous Abonnements, Contrôle d’accès, puis Attributions de rôles, vous devez voir votre nouveau principal de service.
Stockez vos informations d’identification de principal de service (l’ID d’application et le secret) avec Obtenir les informations d’identification, puis définissez l’inscription.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Paramètres
-subscriptionId
ID de l’abonnement Azure à utiliser.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Nom du groupe de ressources pour placer des ressources Arc.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
ID de locataire de votre principal de service Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
Jeton pour accéder à Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
Jeton d’accès au graphique.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
ID du compte Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
Nom du cloud public prévu.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credential
PsCredential qui contient le principal de service de l’utilisateur.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-région
Emplacement Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Génère un code à utiliser dans le navigateur.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Ignore l’appel Connect-AzAccount. Cet indicateur est utile dans l’automatisation ou lors de l’exécution à partir d’un interpréteur de commandes connecté.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False