다음을 통해 공유

PowerShell을 사용자로 사용하여 Azure Stack Hub에 연결

  • 아티클

PowerShell을 사용하여 Azure Stack Hub에 연결하여 Azure Stack Hub 리소스를 관리할 수 있습니다. 예를 들어 PowerShell을 사용하여 제품을 구독하고, VM(가상 머신)을 만들고, Azure Resource Manager 템플릿을 배포할 수 있습니다.

설치하려면 다음을 수행합니다.

  • 요구 사항이 있는지 확인합니다.
  • Microsoft Entra ID 또는 AD FS(Active Directory Federation Services)를 사용하여 연결합니다.
  • 리소스 공급자를 등록합니다.
  • 연결을 테스트합니다.

PowerShell을 사용하여 연결하기 위한 필수 구성 요소

이 필수 구성 요소는 개발 키트에서 구성하거나, VPN 을 통해연결된 경우 Windows 기반 외부 클라이언트에서 구성하십시오.

  • Azure Stack Hub 호환 Azure PowerShell 모듈 설치합니다.
  • Azure Stack Hub 사용하는 데 필요한도구를 다운로드합니다.

다음 스크립트 변수를 Azure Stack Hub 구성의 값으로 바꿔야 합니다.

  • Microsoft Entra 테넌트 이름
    Azure Stack Hub를 관리하는 데 사용되는 Microsoft Entra 테넌트 이름입니다. 예를 들어 yourdirectory.onmicrosoft.com.
  • Azure Resource Manager 엔드포인트
    Azure Stack 개발 키트의 경우 이 값은 https://management.local.azurestack.external. Azure Stack Hub 통합 시스템에 대해 이 값을 얻으려면 서비스 공급자에게 문의하세요.

Microsoft Entra ID를 사용하여 Azure Stack Hub에 연결

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

AD FS를 사용하여 Azure Stack Hub에 연결

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

리소스 공급자 등록

리소스 공급자는 포털을 통해 배포된 리소스가 없는 새 사용자 구독에 대해 자동으로 등록되지 않습니다. 다음 스크립트를 실행하여 리소스 공급자를 명시적으로 등록할 수 있습니다.

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

메모

AD FS는 사용자 ID를 사용한 대화형 인증만 지원합니다. 자격 증명 개체가 필요한 경우 SPN(서비스 주체)을 사용해야 합니다. Azure Stack Hub 및 AD FS를 ID 관리 서비스로 사용하여 서비스 주체를 설정하는 방법에 대한 자세한 내용은 AD FS 앱 ID관리를 참조하세요.

연결 테스트

모든 설정이 완료되면 PowerShell을 사용하여 Azure Stack Hub에서 리소스를 만들어 연결을 테스트합니다. 테스트로 애플리케이션에 대한 리소스 그룹을 만들고 VM을 추가합니다. 다음 명령을 실행하여 "MyResourceGroup"이라는 리소스 그룹을 만듭니다.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

다음 단계

  • Azure Stack Hub 대한 템플릿 개발
  • PowerShell 사용하여 템플릿 배포
  • Azure Stack Hub PowerShell 모듈 참조
  • 클라우드 운영자 환경에 대해 PowerShell을 설정하려면 azure Stack Hub 운영자의 PowerShell 환경 구성 문서를 참조하세요.