Conectar-se ao Azure Stack Hub com o PowerShell como usuário
Você pode se conectar ao Azure Stack Hub com o PowerShell para gerenciar recursos do Azure Stack Hub. Por exemplo, você pode usar o PowerShell para assinar ofertas, criar máquinas virtuais (VMs) e implantar modelos do Azure Resource Manager.
Para obter a configuração:
- Certifique-se de que tem os requisitos.
- Conecte-se com o Microsoft Entra ID ou os Serviços de Federação do Ative Directory (AD FS).
- Registre provedores de recursos.
- Teste a sua conectividade.
Pré-requisitos para se conectar com o PowerShell
Configure estes pré-requisitos a partir do do kit de desenvolvimentoou de um cliente externo baseado no Windows se estiver ligado através de VPN:
- Instale módulos do Azure PowerShell compatíveis com o Azure Stack Hub.
- Descarregue as ferramentas necessárias para utilizar o Azure Stack Hub.
Certifique-se de substituir as seguintes variáveis de script por valores da sua configuração do Azure Stack Hub:
-
nome do inquilino do Microsoft Entra
O nome do locatário do Microsoft Entra usado para gerenciar o Azure Stack Hub. Por exemplo, yourdirectory.onmicrosoft.com. -
ponto de extremidade do Azure Resource Manager
Para o Kit de Desenvolvimento do Azure Stack, esse valor é definido comohttps://management.local.azurestack.external. Para obter esse valor para os sistemas integrados do Azure Stack Hub, entre em contato com seu provedor de serviços.
Conectar-se ao Azure Stack Hub com o Microsoft Entra ID
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Conectar-se ao Azure Stack Hub com o AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Registrar provedores de recursos
Os provedores de recursos não são registrados automaticamente para novas assinaturas de usuário que não tenham recursos implantados por meio do portal. Você pode registrar explicitamente um provedor de recursos executando o seguinte script:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Observação
O AD FS suporta apenas a autenticação interativa com identidades de utilizador. Se um objeto de credencial for necessário, deverá usar um principal de serviço (SPN). Para obter mais informações sobre como configurar uma entidade de serviço com o Azure Stack Hub e o AD FS como seu serviço de gerenciamento de identidade, consulte Gerenciar uma identidade de aplicativo do AD FS.
Testar a conectividade
Quando tiver tudo configurado, teste a conectividade usando o PowerShell para criar recursos no Azure Stack Hub. Como teste, crie um grupo de recursos para um aplicativo e adicione uma VM. Execute o seguinte comando para criar um grupo de recursos chamado "MyResourceGroup":
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Próximos passos
- Desenvolver modelos para o Azure Stack Hub
- Implantar modelos com o PowerShell
- Referência do Módulo PowerShell do Azure Stack Hub
- Se você quiser configurar o PowerShell para o ambiente do operador de nuvem, consulte o artigo Configurar o ambiente PowerShell do operador do Azure Stack Hub.