Set-AksHciRegistration
構文
AKS ハイブリッドを Azure に登録します。
構文
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
説明
AKS ハイブリッドを Azure に登録します。
例
サブスクリプション ID とリソース グループ名を使用して AKS ハイブリッドを登録する
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
デバイス ログインで、またはヘッドレス シェルでの実行中に登録する
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
サービス プリンシパルを使用して AKS ハイブリッドを登録する
自分が "所有者" になっているサブスクリプションにアクセスできない場合は、サービス プリンシパルを使用して Azure に AKS ホストを請求対象として登録できます。
Connect-AzAccount PowerShell コマンドを使用して Azure にログインします。
Connect-AzAccount
Set-AzContext コマンドを実行して、既定のサブスクリプションとして AKS ホストを請求対象に登録するために使用するサブスクリプションを設定します。
Set-AzContext -Subscription myAzureSubscription
Get-AzContext PowerShell コマンドを実行して、ログイン コンテキストが正しいことを確認します。 サブスクリプション、テナント、アカウントが、AKS ホストを請求対象として登録するために使用するものであることを確認します。
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
テナント ID を取得します。
$tenant = (Get-AzContext).Tenant.Id
New-AzADServicePrincipal PowerShell コマンドを実行して、サービス プリンシパルを作成します。 このコマンドは、"共同作成者" ロールを持つサービス プリンシパルを作成し、サブスクリプション レベルでスコープを設定します。 サービス プリンシパルの作成について詳しくは、「Azure PowerShell で Azure サービス プリンシパルを作成する」をご覧ください。
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
次のコマンドを実行して、このサービス プリンシパルのパスワードを取得します。
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
上記の出力から、AKS ハイブリッドをデプロイするときに使用できる アプリケーション ID と シークレット が得られます。 これらの項目をメモして、安全に保管する必要があります。 アプリケーション ID とシークレットが使用できるようになったので、Azure portal で [サブスクリプション] 、 [アクセス制御] 、 [ロールの割り当て] の順に移動して、新しいサービス プリンシパルを確認できます。
Get-Credential を使用してサービス プリンシパルの資格情報 (アプリケーション ID とシークレット) を保存し、登録を設定します。
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
パラメーター
-subscriptionId
使用する Azure サブスクリプションの ID。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Arc リソースを配置するリソース グループの名前。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
ご自身の Azure サービス プリンシパルのテナント ID。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
Azure Resource Manager にアクセスするためのトークン。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
グラフにアクセスするためのトークン。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
Azure アカウントの ID。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
目的のパブリック クラウドの名前。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-credential
ユーザーのサービス プリンシパルを保持する PSCredential。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-region
Azure の場所。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
ブラウザーで使用されるコードを出力します。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Connect-AzAccount の呼び出しをスキップします。 このフラグは、自動化において、または接続されたシェルから実行する際に役立ちます。
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False