다음을 통해 공유

PowerShell을 사용하여 Azure Stack Hub에 연결

  • 아티클

PowerShell을 사용하여 제안, 계획, 할당량 및 경고 만들기와 같은 리소스를 관리하도록 Azure Stack Hub를 구성할 수 있습니다. 이 문서는 운영자 환경을 구성하는 데 도움이 됩니다.

필수 구성 요소

VPN 통해 ASDK에 연결되어경우 ASDK(Azure Stack Development Kit) 또는 Windows 기반 외부 클라이언트에서 다음 필수 조건을 실행합니다.

  • Azure Stack Hub 호환 Azure PowerShell 모듈 설치합니다.
  • Azure Stack Hub 사용하는 데 필요한도구를 다운로드합니다.

Microsoft Entra ID로 연결

PowerShell을 사용하여 Azure Stack Hub 연산자 환경을 구성하려면 다음 스크립트를 실행합니다. Microsoft Entra tenantName 및 Azure Resource Manager 엔드포인트 값을 귀하의 환경 설정으로 바꿉니다.

메모

세션이 만료되거나 암호가 변경되었거나 계정을 전환하려는 경우 Connect-AzAccount사용하여 로그인하기 전에 다음 cmdlet을 실행합니다. Remove-AzAccount -Scope Process.

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

메모

AD FS는 사용자 ID를 사용한 대화형 인증만 지원합니다. 자격 증명 개체가 필요한 경우 SPN(서비스 주체)을 사용해야 합니다. Azure Stack Hub 및 AD FS를 ID 관리 서비스로 사용하여 서비스 주체를 설정하는 방법에 대한 자세한 내용은 AD FS 앱 ID관리를 참조하세요.

연결 테스트

이제 모든 항목이 설정되었으므로 PowerShell을 사용하여 Azure Stack Hub 내에서 리소스를 만듭니다. 예를 들어 앱에 대한 리소스 그룹을 만들고 가상 머신을 추가할 수 있습니다. 다음 명령을 사용하여 MyResourceGroup리소스 그룹을 만듭니다.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

다음 단계