次の方法で共有


Set-AksHciRegistration

構文

AKS ハイブリッドを Azure に登録します。

構文

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

説明

AKS ハイブリッドを Azure に登録します。

サブスクリプション ID とリソース グループ名を使用して AKS ハイブリッドを登録する

Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup

デバイス ログインで、またはヘッドレス シェルでの実行中に登録する

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

サービス プリンシパルを使用して AKS ハイブリッドを登録する

自分が "所有者" になっているサブスクリプションにアクセスできない場合は、サービス プリンシパルを使用して Azure に AKS ホストを請求対象として登録できます。

Connect-AzAccount PowerShell コマンドを使用して Azure にログインします。

Connect-AzAccount

Set-AzContext コマンドを実行して、既定のサブスクリプションとして AKS ホストを請求対象に登録するために使用するサブスクリプションを設定します。

Set-AzContext -Subscription myAzureSubscription

Get-AzContext PowerShell コマンドを実行して、ログイン コンテキストが正しいことを確認します。 サブスクリプション、テナント、アカウントが、AKS ホストを請求対象として登録するために使用するものであることを確認します。

Get-AzContext
Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

テナント ID を取得します。

$tenant = (Get-AzContext).Tenant.Id

New-AzADServicePrincipal PowerShell コマンドを実行して、サービス プリンシパルを作成します。 このコマンドは、"共同作成者" ロールを持つサービス プリンシパルを作成し、サブスクリプション レベルでスコープを設定します。 サービス プリンシパルの作成について詳しくは、「Azure PowerShell で Azure サービス プリンシパルを作成する」をご覧ください。

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

次のコマンドを実行して、このサービス プリンシパルのパスワードを取得します。

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

上記の出力から、AKS ハイブリッドをデプロイするときに使用できる アプリケーション IDシークレット が得られます。 これらの項目をメモして、安全に保管する必要があります。 アプリケーション ID とシークレットが使用できるようになったので、Azure portal[サブスクリプション][アクセス制御][ロールの割り当て] の順に移動して、新しいサービス プリンシパルを確認できます。

Get-Credential を使用してサービス プリンシパルの資格情報 (アプリケーション ID とシークレット) を保存し、登録を設定します。

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

パラメーター

-subscriptionId

使用する Azure サブスクリプションの ID。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

Arc リソースを配置するリソース グループの名前。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

ご自身の Azure サービス プリンシパルのテナント ID。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

Azure Resource Manager にアクセスするためのトークン。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

グラフにアクセスするためのトークン。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

Azure アカウントの ID。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-environmentName

目的のパブリック クラウドの名前。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credential

ユーザーのサービス プリンシパルを保持する PSCredential。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-region

Azure の場所。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

ブラウザーで使用されるコードを出力します。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

Connect-AzAccount の呼び出しをスキップします。 このフラグは、自動化において、または接続されたシェルから実行する際に役立ちます。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

次のステップ

AksHci PowerShell リファレンス