Nozioni di base di amministrazione dell'hub di Azure Stack

Questo articolo offre una panoramica del ruolo come operatore e amministratore dell'hub di Azure Stack.

Se utilizzi un sistema integrato di Azure Stack Hub, i pacchetti di aggiornamento distribuiscono le versioni aggiornate di Azure Stack Hub. È possibile importare questi pacchetti e applicarli usando il riquadro Aggiornamenti nel portale di amministrazione.

Informazioni sui servizi disponibili

È necessaria una consapevolezza dei servizi che è possibile rendere disponibili agli utenti. L'hub di Azure Stack supporta un subset di servizi di Azure. L'elenco dei servizi supportati continua a evolversi.

Servizi fondamentali

Per impostazione predefinita, l'hub di Azure Stack include i servizi di base seguenti quando si distribuisce l'hub di Azure Stack:

• Calcolo
• Archiviazione
• Rete
• Insieme di credenziali delle chiavi di

Con questi servizi fondamentali, è possibile offrire l'infrastruttura distribuita come servizio (IaaS) agli utenti con una configurazione minima.

Altri servizi

Attualmente sono supportati i seguenti servizi PaaS (Platform-as-a-Service):

• Servizio app
• Funzioni di Azure
• Database SQL e MySQL
• Hub eventi di
• Kubernetes (in anteprima)

Questi servizi richiedono una configurazione aggiuntiva prima di renderli disponibili agli utenti. Per altre informazioni, vedere le sezioni "Esercitazioni" e "Guide pratiche\Offrire servizi" della documentazione dell'operatore dell'hub di Azure Stack.

Tabella di marcia del servizio

L'hub di Azure Stack continua ad aggiungere il supporto per i servizi di Azure. Per la roadmap proiettata, vedere l'hub di Azure Stack: un'estensione del white paper di Azure . È anche possibile monitorare i post di blog dell'hub di Azure Stack per nuovi annunci.

Quale account è necessario usare?

Quando si gestisce l'hub di Azure Stack, tenere presenti alcune considerazioni sull'account. Ciò è particolarmente vero nelle distribuzioni che usano Windows Server Active Directory Federation Services (AD FS) come provider di identità invece di Microsoft Entra ID. Le considerazioni sull'account seguenti si applicano sia ai sistemi integrati dell'hub di Azure Stack che alle distribuzioni ASDK:

Conto	Microsoft Entra ID	AD FS
Amministratore locale (.\Administrator)	Amministratore host ASDK.	Amministratore host ASDK.
AzureStack\AzureStackAdmin	Amministratore host ASDK. Può essere usato per accedere al portale di amministrazione dell'hub di Azure Stack. Accesso per visualizzare e amministrare gli anelli di Service Fabric.	Amministratore host ASDK. Nessun accesso al portale di amministrazione dell'hub di Azure Stack. Accesso per visualizzare e amministrare gli anelli di Service Fabric. Non è più proprietario della sottoscrizione del provider predefinito.No longer owner of the Default Provider Subscription (DPS).
AzureStack\CloudAdmin	Può accedere ed eseguire comandi consentiti all'interno dell'endpoint con privilegi.	Può accedere ed eseguire comandi consentiti all'interno dell'endpoint con privilegi. Non è possibile accedere all'host ASDK. Proprietario della sottoscrizione del provider predefinito.Owner of the Default Provider Subscription (DPS).
Microsoft Entra Application Administrator	Utilizzato durante l'installazione. Proprietario della sottoscrizione del provider predefinito.Owner of the Default Provider Subscription (DPS).	Non applicabile.

Avviso

Per impostazione predefinita, il timbro dell'hub di Azure Stack è configurato con un solo account CloudAdmin. Non sono disponibili opzioni di ripristino se le credenziali dell'account vengono perse, compromesse o bloccate. Si perderà l'accesso all'endpoint con privilegi e ad altre risorse.

È altamente consigliato creare account CloudAdmin aggiuntivi, per evitare la ridistribuzione del timbro a proprie spese. Assicurarsi di documentare queste credenziali in base alle linee guida dell'azienda.

Quali strumenti si usano per gestire?

È possibile usare il portale di amministrazione o PowerShell per gestire l'hub di Azure Stack. Il modo più semplice per apprendere i concetti di base è tramite il portale. Se si vuole usare PowerShell, sono previsti passaggi di preparazione. Prima di iniziare, è consigliabile acquisire familiarità con l'uso di PowerShell nell'hub di Azure Stack. Per altre informazioni, vedere Introduzione a PowerShell nell'hub di Azure Stack.

L'hub di Azure Stack usa Azure Resource Manager come meccanismo di distribuzione, gestione e organizzazione sottostante. Se si gestisce l'hub di Azure Stack e si aiutano a supportare gli utenti, è necessario avere familiarità con Resource Manager. Consulta il documento intitolato Introduzione ad Azure Resource Manager.

Responsabilità tipiche

Gli utenti vogliono usare i servizi. Dal loro punto di vista, il ruolo principale consiste nel rendere disponibili questi servizi. Decidere quali servizi offrire e rendere disponibili tali servizi creando piani, offerte e quote. Per altre informazioni, vedere Panoramica dell'offerta di servizi nell'hub di Azure Stack.

È anche necessario aggiungere elementi a Marketplace dell'hub di Azure Stack. Il modo più semplice consiste nel scaricare elementi del Marketplace da Azure all'hub di Azure Stack.

Nota

Se si vogliono testare i piani, le offerte e i servizi, è possibile usare il portale utenti , non il portale di amministrazione.

Oltre a fornire servizi, è necessario eseguire i normali compiti di un operatore per mantenere l'hub di Azure Stack operativo. Questi compiti includono le attività seguenti:

• Aggiungere account utente (per la distribuzione di Microsoft Entra ID o per la distribuzione di AD FS ).
• Assegnare ruoli di controllo degli accessi in base al ruolo. Questa attività non è limitata agli amministratori.
• Monitorare l'integrità dell'infrastruttura.
• Gestire le risorse di rete e archiviazione .
• Sostituire hardware non valido. Ad esempio, sostituire un disco non riuscito.

Attività dell'operatore

Di seguito è riportato un elenco di attività giornaliere, settimanali e mensili per un operatore:

Giornaliero

1. Controllare gli avvisi.
2. Controllare lo stato del backup.
3. Update Defender Signature (sistemi disconnessi).

Settimanale

1. Controllare la capacità.

Ogni mese

1. Applicare pacchetti di aggiornamento mensile (Microsoft e OEM).
2. Convalidare il backup con ASDK.
3. Gestire Azure Stack Hub Marketplace (mantenere aggiornato).
4. Recuperare la capacità di archiviazione.

OnDemand

1. Rotazione dei segreti.
2. Creare e aggiornare offerte, piani e quote.
3. Applicare pacchetti hotfix.
4. Espandere la capacità (nodi e IPSpace).
5. Ripristinare gli account di archiviazione.
6. Arrestare il sistema.
7. Raccolta di log di diagnostica.

Cosa dire agli utenti

È necessario comunicare agli utenti come usare i servizi nell'hub di Azure Stack, come connettersi all'ambiente e come sottoscrivere le offerte. Oltre a qualsiasi documentazione personalizzata da fornire agli utenti, è possibile indirizzare gli utenti alla documentazione utente dell'hub di Azure Stack .

Informazioni su come usare i servizi nell'hub di Azure Stack

Sono disponibili informazioni che gli utenti devono comprendere prima di usare i servizi e creare app nell'hub di Azure Stack. Ad esempio, esistono requisiti specifici per PowerShell e la versione dell'API. Esistono anche alcune differenze di funzionalità tra un servizio in Azure e il servizio equivalente nell'hub di Azure Stack. Assicurarsi che gli utenti rivedano gli articoli seguenti:

• Considerazioni principali: Uso di servizi o creazione di app per l'hub di Azure Stack
• Considerazioni per Macchine virtuali nell'hub di Azure Stack
• Archiviazione: differenze e considerazioni

Le informazioni contenute in questi articoli riepilogano le differenze tra un servizio in Azure e l'hub di Azure Stack. Integra le informazioni disponibili per un servizio di Azure nella documentazione globale di Azure.

Connettersi all'hub di Azure Stack come utente

In un ambiente ASDK, se un utente non usa Desktop remoto per connettersi all'host ASDK, può configurare una connessione di rete privata virtuale (VPN) per connettersi all'hub di Azure Stack. Vedere Connettersi all'hub di Azure Stack.

Gli utenti vogliono sapere come accedere al portale utenti o come connettersi tramite PowerShell. In un ambiente di sistemi integrati, l'indirizzo del portale utenti varia in base alla distribuzione. È necessario fornire agli utenti l'URL corretto.

Se si usa PowerShell, gli utenti potrebbero dover registrare i provider di risorse prima di poter usare i servizi. Un provider di risorse gestisce un servizio. Ad esempio, il provider di risorse di rete gestisce risorse come reti virtuali, interfacce di rete e servizi di bilanciamento del carico. Devono installare PowerShell, scaricare moduli aggiuntivi e configurare PowerShell (che include la registrazione del provider di risorse).

Sottoscrivere un'offerta

Prima che un utente possa usare i servizi, deve sottoscrivere un'offerta che hai creato come operatore.

Dove ottenere supporto

Nota

Per trovare informazioni sul supporto per le versioni precedenti dell'hub di Azure Stack, vedere Guida e supporto per le versioni precedenti dell'hub di Azure Stack.

Sistemi integrati

Per un sistema integrato, è disponibile un processo di escalation e risoluzione coordinato tra Microsoft e i partner hardware oem (Original Equipment Manufacturer).

Se si verifica un problema di servizi cloud, il supporto viene offerto tramite supporto tecnico Microsoft. Per aprire una richiesta di supporto, selezionare l'icona della Guida e del supporto (punto interrogativo) nell'angolo superiore destro del portale di amministrazione. Selezionare quindi Guida e supporto e quindi Nuova richiesta di supporto nella sezione Supporto .

Se si verifica un problema relativo alla distribuzione, alla patch e all'aggiornamento, all'hardware (incluse le unità sostituibili sul campo) o a qualsiasi software con marchio hardware, ad esempio software in esecuzione nell'host del ciclo di vita hardware, contattare prima il fornitore dell'hardware OEM. Per qualsiasi altra cosa, contattare supporto tecnico Microsoft.

Passaggi successivi

Gestione delle aree nell'hub di Azure Stack