Verbinding maken met Azure Stack Hub met PowerShell

U kunt Azure Stack Hub configureren om PowerShell te gebruiken om resources te beheren, zoals het maken van aanbiedingen, plannen, quota en waarschuwingen. Dit artikel helpt u bij het configureren van de operatoromgeving.

Voorwaarden

Voer de volgende vereisten uit vanuit de Azure Stack Development Kit (ASDK) of vanaf een externe Windows-client als u verbonden bent met de ASDK via VPN.

• Installeer Azure Stack Hub-compatibele Azure PowerShell-modules.
• Download de hulpprogramma's die nodig zijn om te werken met Azure Stack Hub.

Verbinding maken met Microsoft Entra-id

Voer het volgende script uit om de Azure Stack Hub-operatoromgeving te configureren met PowerShell. Vervang de eindpuntwaarden van Microsoft Entra tenantName en Azure Resource Manager door uw eigen omgevingsconfiguratie.

Notitie

Als uw sessie verloopt, uw wachtwoord is gewijzigd of als u van account wilt wisselen, voert u de volgende cmdlet uit voordat u zich aanmeldt met Connect-AzAccount: Remove-AzAccount -Scope Process.

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Notitie

AD FS ondersteunt alleen interactieve verificatie met gebruikersidentiteiten. Als een referentieobject vereist is, moet u een serviceprincipal (SPN) gebruiken. Zie Een AD FS-app-identiteit beherenvoor meer informatie over het instellen van een service-principal met Azure Stack Hub en AD FS als uw identiteitsbeheerservice.

De connectiviteit testen

Nu u alles hebt ingesteld, gebruikt u PowerShell om resources te maken in Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep voor een app maken en een virtuele machine toevoegen. Gebruik de volgende opdracht om een resourcegroep te maken met de naam MyResourceGroup:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Volgende stappen

• PowerShell gebruiken om abonnementen, abonnementen en aanbiedingen te beheren in Azure Stack Hub
• Sjablonen ontwikkelen voor Azure Stack Hub.
• Sjablonen implementeren met PowerShell.
• Azure Stack Hub Module Reference.