Conectar-se ao Azure Stack Hub com o PowerShell
Você pode configurar o Azure Stack Hub para usar o PowerShell para gerenciar recursos como a criação de ofertas, planos, cotas e alertas. Este artigo ajuda você a configurar o ambiente do operador.
Pré-requisitos
Execute os seguintes pré-requisitos do Kit de Desenvolvimento do Azure Stack (ASDK) ou de um cliente externo baseado no Windows se estiver conectado ao ASDK por meio de VPN.
- Instale módulos do Azure PowerShell compatíveis com o Azure Stack Hub.
- Baixe as ferramentas de necessárias para trabalhar com o Azure Stack Hub.
Conectar-se à ID do Microsoft Entra
Para configurar o ambiente do operador do Azure Stack Hub com o PowerShell, execute o script a seguir. Substitua os valores do tenantName do Microsoft Entra e do ponto de extremidade do Azure Resource Manager pela sua própria configuração de ambiente.
Nota
Se a sessão expirar, sua senha tiver sido alterada ou você quiser alternar as contas, execute o seguinte cmdlet antes de entrar usando Connect-AzAccount: Remove-AzAccount -Scope Process.
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
Nota
O AD FS dá suporte apenas à autenticação interativa com identidades de usuário. Se um objeto de credencial for necessário, você deverá usar uma entidade de serviço (SPN). Para obter mais informações sobre como configurar uma entidade de serviço com o Azure Stack Hub e o AD FS como seu serviço de gerenciamento de identidade, consulte Gerenciar uma identidade de aplicativo do AD FS.
Testar a conectividade
Agora que você tem tudo configurado, use o PowerShell para criar recursos no Azure Stack Hub. Por exemplo, você pode criar um grupo de recursos para um aplicativo e adicionar uma máquina virtual. Use o seguinte comando para criar um grupo de recursos chamado MyResourceGroup:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"