Udostępnij za pośrednictwem

Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu programu PowerShell jako użytkownik

  • Artykuł

Połączenie z usługą Azure Stack Hub można nawiązać za pomocą programu PowerShell, aby zarządzać zasobami usługi Azure Stack Hub. Możesz na przykład użyć programu PowerShell do subskrybowania ofert, tworzenia maszyn wirtualnych i wdrażania szablonów usługi Azure Resource Manager.

Aby przeprowadzić konfigurację:

  • Upewnij się, że spełniasz wymagania.
  • Połącz się z usługą Microsoft Entra ID lub Active Directory Federation Services (AD FS).
  • Rejestrowanie dostawców zasobów.
  • Przetestuj łączność.

Wymagania wstępne dotyczące nawiązywania połączenia za pomocą programu PowerShell

Skonfiguruj te wymagania wstępne z zestawu deweloperów lub z klienta zewnętrznego opartego na systemie Windows, jeśli nawiązane połączenie za pośrednictwemsieci VPN:

Pamiętaj, aby zastąpić następujące zmienne skryptu wartościami z konfiguracji usługi Azure Stack Hub:

  • nazwa dzierżawy Microsoft Entra
    Nazwa dzierżawy firmy Microsoft Entra używana do zarządzania usługą Azure Stack Hub. Na przykład yourdirectory.onmicrosoft.com.
  • punkt końcowy usługi Azure Resource Manager
    W przypadku zestawu Azure Stack Development kit ta wartość jest ustawiona na wartość https://management.local.azurestack.external. Aby uzyskać tę wartość dla zintegrowanych systemów usługi Azure Stack Hub, skontaktuj się z dostawcą usług.

Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu identyfikatora Entra firmy Microsoft

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Połącz się z Azure Stack Hub przy użyciu AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Rejestrowanie dostawców zasobów

Dostawcy zasobów nie są automatycznie rejestrowani dla nowych subskrypcji użytkowników, które nie mają żadnych zasobów wdrożonych za pośrednictwem portalu. Możesz jawnie zarejestrować dostawcę zasobów, uruchamiając następujący skrypt:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Notatka

Usługi AD FS obsługują tylko uwierzytelnianie interakcyjne z tożsamościami użytkowników. Jeśli wymagany jest obiekt poświadczeń, musisz użyć Service Principal (SPN). Aby uzyskać więcej informacji na temat konfigurowania jednostki usługi za pomocą Azure Stack Hub i AD FS jako usługi zarządzania tożsamościami, zobacz Zarządzanie tożsamością aplikacji AD FS.

Testowanie łączności

Jeśli wszystko jest skonfigurowane, przetestuj łączność przy użyciu programu PowerShell, aby utworzyć zasoby w usłudze Azure Stack Hub. W ramach testu utwórz grupę zasobów dla aplikacji i dodaj maszynę wirtualną. Uruchom następujące polecenie, aby utworzyć grupę zasobów o nazwie "MyResourceGroup":

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Następne kroki