Verbinding maken met Azure Stack Hub met PowerShell als gebruiker
U kunt verbinding maken met Azure Stack Hub met PowerShell om Azure Stack Hub-resources te beheren. U kunt bijvoorbeeld PowerShell gebruiken om u te abonneren op aanbiedingen, virtuele machines (VM's) te maken en Azure Resource Manager-sjablonen te implementeren.
Volg deze stappen om de installatie uit te voeren:
- Zorg ervoor dat u over de vereisten beschikt.
- Maak verbinding met Microsoft Entra ID of Active Directory Federation Services (AD FS).
- Resourceproviders registreren.
- Test uw connectiviteit.
Vereisten voor het maken van verbinding met PowerShell
Configureer deze vereisten vanuit de development kitof vanuit een externe Windows-client als u verbonden bent via VPN-:
- Installeer Azure Stack Hub-compatibele Azure PowerShell-modules.
- Download de hulpprogramma's die nodig zijn om te werken met Azure Stack Hub.
Zorg ervoor dat u de volgende scriptvariabelen vervangt door waarden uit uw Azure Stack Hub-configuratie:
-
Microsoft Entra-tenantnaam
De naam van uw Microsoft Entra-tenant die wordt gebruikt voor het beheren van Azure Stack Hub. Bijvoorbeeld yourdirectory.onmicrosoft.com. -
Azure Resource Manager-eindpunt
Voor Azure Stack Development Kit is deze waarde ingesteld ophttps://management.local.azurestack.external. Neem contact op met uw serviceprovider om deze waarde te verkrijgen voor geïntegreerde Azure Stack Hub-systemen.
Verbinding maken met Azure Stack Hub met Microsoft Entra-id
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Verbinding maken met Azure Stack Hub met AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Resourceproviders registreren
Resourceproviders worden niet automatisch geregistreerd voor nieuwe gebruikersabonnementen waarvoor geen resources zijn geïmplementeerd via de portal. U kunt een resourceprovider expliciet registreren door het volgende script uit te voeren:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Notitie
AD FS ondersteunt alleen interactieve verificatie met gebruikersidentiteiten. Als een referentieobject is vereist, moet u een serviceprincipal (SPN) gebruiken. Zie Een AD FS-app-identiteit beherenvoor meer informatie over het instellen van een service-principal met Azure Stack Hub en AD FS als uw identiteitsbeheerservice.
De connectiviteit testen
Wanneer u alles hebt ingesteld, test u de connectiviteit met behulp van PowerShell om resources te maken in Azure Stack Hub. Als test maakt u een resourcegroep voor een toepassing en voegt u een VIRTUELE machine toe. Voer de volgende opdracht uit om een resourcegroep met de naam MyResourceGroup te maken:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Volgende stappen
- Sjablonen ontwikkelen voor Azure Stack Hub-
- Sjablonen implementeren met PowerShell
- Azure Stack Hub PowerShell-modulereferentie
- Als u PowerShell wilt instellen voor de cloudoperatoromgeving, raadpleegt u het De PowerShell-omgeving van de Azure Stack Hub-operator configureren artikel.