Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu programu PowerShell
Usługę Azure Stack Hub można skonfigurować do zarządzania zasobami, takimi jak tworzenie ofert, planów, przydziałów i alertów przy użyciu programu PowerShell. Ten artykuł ułatwia skonfigurowanie środowiska operatora.
Warunki wstępne
Uruchom następujące wymagania wstępne z zestawu Azure Stack Development Kit (ASDK) lub z klienta zewnętrznego opartego na systemie Windows, jeśli nawiązane połączenie z zestawem ASDK za pośrednictwemsieci VPN.
- Zainstaluj moduły programu Azure PowerShell zgodne z usługą Azure Stack Hub .
- Pobierz narzędzia wymagane do pracy z usługą Azure Stack Hub.
Nawiązywanie połączenia za pomocą identyfikatora Entra firmy Microsoft
Aby skonfigurować środowisko operatora usługi Azure Stack Hub za pomocą programu PowerShell, uruchom następujący skrypt. Zastąp wartości punktów końcowych Microsoft Entra, takich jak tenantName i Azure Resource Manager, wartościami z własnej konfiguracji środowiska.
Notatka
Jeśli sesja wygaśnie, hasło uległo zmianie lub chcesz przełączyć konta, uruchom następujące polecenie cmdlet przed zalogowaniem się przy użyciu Connect-AzAccount: Remove-AzAccount -Scope Process.
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
Notatka
Usługi AD FS obsługują tylko uwierzytelnianie interakcyjne z tożsamościami użytkowników. Jeśli wymagany jest obiekt poświadczeń, musisz użyć głównego składnika usługi (SPN). Aby uzyskać więcej informacji na temat konfigurowania zasady usługi w Azure Stack Hub i używania AD FS jako usługi zarządzania tożsamościami, zobacz Zarządzanie tożsamością aplikacji AD FS.
Testowanie łączności
Teraz, gdy wszystko jest skonfigurowane, użyj programu PowerShell, aby utworzyć zasoby w usłudze Azure Stack Hub. Możesz na przykład utworzyć grupę zasobów dla aplikacji i dodać maszynę wirtualną. Użyj następującego polecenia, aby utworzyć grupę zasobów o nazwie MyResourceGroup:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"