Подключение к Azure Stack Hub с помощью PowerShell

Вы можете настроить Azure Stack Hub для использования PowerShell, чтобы управлять ресурсами, такими как создание предложений, планов, квот и оповещений. В этой статье показано, как настроить среду оператора.

Необходимые условия

Выполните следующие предварительные условия из пакета средств разработки Azure Stack Development Kit (ASDK) или из внешнего клиента на базе Windows, если вы подключены к ASDK через VPN.

• Установите модули Azure PowerShell, совместимые с Azure Stack Hub, .
• Скачайте инструменты , необходимые для работы с Azure Stack Hub.

Подключение с помощью идентификатора Microsoft Entra

Чтобы настроить среду оператора Azure Stack Hub с помощью PowerShell, выполните следующий сценарий. Замените значения конечной точки Microsoft Entra tenantName и Azure Resource Manager собственной конфигурацией среды.

Заметка

Если срок действия сеанса истек, пароль изменился или вы хотите переключить учетные записи, выполните следующий командлет перед входом с помощью Connect-AzAccount: Remove-AzAccount -Scope Process.

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Заметка

AD FS поддерживает только интерактивную проверку подлинности с учетными записями пользователей. Если требуется объект учетных данных, необходимо использовать субъект-службу (SPN). Дополнительные сведения о настройке учетной записи службы с помощью Azure Stack Hub и AD FS как службы управления удостоверениями см. в статье Управление удостоверением приложения AD FS.

Проверка подключения

Теперь, когда все настроено, используйте PowerShell для создания ресурсов в Azure Stack Hub. Например, можно создать группу ресурсов для приложения и добавить виртуальную машину. Используйте следующую команду, чтобы создать группу ресурсов с именем MyResourceGroup:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Дальнейшие действия

• Использовать PowerShell для управления подписками, планами и предложениями в Azure Stack Hub
• Разработка шаблонов для Azure Stack Hub.
• Развертывание шаблонов с помощьюPowerShell.
• справочник по модулю Azure Stack Hub.