Conectar-se ao Azure Stack Hub com o PowerShell
Você pode configurar o Azure Stack Hub para usar o PowerShell para gerenciar recursos como a criação de ofertas, planos, cotas e alertas. Este artigo ajuda a configurar o ambiente do operador.
Pré-requisitos
Execute os seguintes pré-requisitos do Azure Stack Development Kit (ASDK) ou de um cliente externo que utilize o Windows se estiver conectado ao ASDK através de VPN.
- Instale módulos do Azure PowerShell compatíveis com o Azure Stack Hub.
- Baixe as ferramentas necessárias para trabalhar com o Azure Stack Hub.
Conecte-se com o Microsoft Entra ID
Para configurar o ambiente do operador do Azure Stack Hub com o PowerShell, execute o script a seguir. Substitua os valores de ponto de extremidade do "tenantName" e do "Azure Resource Manager" do Microsoft Entra pela configuração do seu próprio ambiente.
Observação
Se sua sessão expirar, sua senha tiver sido alterada ou você quiser mudar de conta, execute o seguinte cmdlet antes de entrar usando Connect-AzAccount: Remove-AzAccount -Scope Process.
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
Observação
O AD FS suporta apenas a autenticação interativa com identidades de utilizador. Se um objeto de credencial for necessário, deves utilizar um Service Principal (SPN). Para obter mais informações sobre como configurar uma entidade de serviço com o Azure Stack Hub e o AD FS como seu serviço de gerenciamento de identidade, consulte Gerenciar uma identidade de aplicativo do AD FS.
Testar a conectividade
Agora que você tem tudo configurado, use o PowerShell para criar recursos no Azure Stack Hub. Por exemplo, você pode criar um grupo de recursos para um aplicativo e adicionar uma máquina virtual. Use o seguinte comando para criar um grupo de recursos chamado MyResourceGroup:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"