Подключение к Azure Stack Hub с помощью PowerShell в качестве пользователя
Вы можете подключиться к Azure Stack Hub с помощью PowerShell для управления ресурсами Azure Stack Hub. Например, PowerShell можно использовать для подписки на предложения, создания виртуальных машин и развертывания шаблонов Azure Resource Manager.
Чтобы настроиться, выполните следующее:
- Убедитесь, что у вас есть требования.
- Подключитесь с помощью Microsoft Entra ID или служб федерации Active Directory (AD FS).
- Регистрация поставщиков ресурсов.
- Проверьте подключение.
Предварительные требования для подключения с помощью PowerShell
Настройте эти предварительные требования из пакета средств разработкиили внешнего клиента под управлением Windows, если вы подключены через VPN-:
- Установите модули Azure Stack Hub, совместимые с Azure PowerShell, .
- Скачайте инструменты , необходимые для работы с Azure Stack Hub.
Убедитесь, что вы замените следующие переменные скрипта значениями из конфигурации Azure Stack Hub:
-
имя клиента Microsoft Entra
Имя клиента Microsoft Entra, используемого для управления Azure Stack Hub. Например, yourdirectory.onmicrosoft.com. -
точка доступа Azure Resource Manager
Для пакета средств разработки Azure Stack это значение имеет значениеhttps://management.local.azurestack.external. Чтобы получить это значение для интегрированных систем Azure Stack Hub, обратитесь к поставщику услуг.
Подключение к Azure Stack Hub с помощью идентификатора Microsoft Entra
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Подключение к Azure Stack Hub с помощью AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Регистрация поставщиков ресурсов
Поставщики ресурсов не регистрируются автоматически для новых подписок пользователей, у которых нет ресурсов, развернутых на портале. Вы можете явно зарегистрировать поставщика ресурсов, выполнив следующий сценарий:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Заметка
AD FS поддерживает только интерактивную аутентификацию с удостоверениями пользователей. Если требуется объект учетных данных, необходимо использовать учетную запись службы (SPN). Дополнительные сведения о настройке учетной записи службы с помощью Azure Stack Hub и AD FS в качестве службы управления удостоверениями см. в разделе Управление удостоверениями приложения AD FS.
Проверка подключения
Когда у вас есть все настройки, проверьте подключение с помощью PowerShell для создания ресурсов в Azure Stack Hub. В качестве теста создайте группу ресурсов для приложения и добавьте виртуальную машину. Выполните следующую команду, чтобы создать группу ресурсов с именем MyResourceGroup:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Дальнейшие действия
- Разработка шаблонов для Azure Stack Hub
- Развертывание шаблонов с помощью PowerShell
- Справочник по модулю PowerShell для Azure Stack Hub
- Если вы хотите настроить PowerShell для среды оператора облака, ознакомьтесь со статьей Конфигурация среды PowerShell оператора Azure Stack Hub.