Set-AksHciRegistration
Synopsis
Registrerar AKS-hybrid med Azure.
Syntax
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Description
Registrerar AKS-hybrid med Azure.
Exempel
Registrera AKS-hybrid med ett prenumerations-ID och resursgruppsnamn
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
Registrera med en enhetsinloggning eller när den körs i ett huvudlöst gränssnitt
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Registrera AKS-hybrid med tjänstens huvudnamn
Om du inte har åtkomst till en prenumeration där du är "ägare" kan du registrera AKS-värden i Azure för fakturering med hjälp av ett huvudnamn för tjänsten.
Logga in på Azure med powershell-kommandot Connect-AzAccount :
Connect-AzAccount
Ange den prenumeration som du vill använda för att registrera AKS-värden för fakturering som standardprenumeration genom att köra kommandot Set-AzContext .
Set-AzContext -Subscription myAzureSubscription
Kontrollera att inloggningskontexten är korrekt genom att köra PowerShell-kommandot Get-AzContext . Kontrollera att prenumerationen, klientorganisationen och kontot är det du vill använda för att registrera AKS-värden för fakturering.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Retreive ditt klientorganisations-ID.
$tenant = (Get-AzContext).Tenant.Id
Skapa ett huvudnamn för tjänsten genom att köra PowerShell-kommandot New-AzADServicePrincipal . Det här kommandot skapar ett huvudnamn för tjänsten med rollen "Deltagare" och anger omfånget på prenumerationsnivå. Mer information om hur du skapar tjänstens huvudnamn finns i Skapa ett Huvudnamn för Azure-tjänsten med Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Hämta lösenordet för tjänstens huvudnamn genom att köra följande kommando:
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
Från utdata ovan har du nu program-ID :t och hemligheten som är tillgängliga när du distribuerar AKS-hybrid. Du bör anteckna dessa objekt och lagra dem på ett säkert sätt. Nu när du har program-ID:t och hemligheten tillgängliga i Azure Portal, under Prenumerationer, Access Control och sedan Rolltilldelningar, bör du se ditt nya huvudnamn för tjänsten.
Lagra autentiseringsuppgifterna för tjänstens huvudnamn (program-ID och hemlighet) med Get-Credential och ange sedan registreringen.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Parametrar
-subscriptionId
ID:t för den Azure-prenumeration som ska användas.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Namnet på den resursgrupp som Arc-resurser ska placeras i.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
Klientorganisations-ID för azure-tjänstens huvudnamn.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
Token för åtkomst till Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
Token för att komma åt grafen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
ID för Azure-kontot.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
Namnet på det avsedda offentliga molnet.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Referens
En PSCredential som innehåller användarens tjänsthuvudnamn.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Regionen
Azure-platsen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Matar ut en kod som ska användas i webbläsaren.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Hoppar över Connect-AzAccount-anropet. Den här flaggan är användbar i automatisering eller när du kör från ett anslutet gränssnitt.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False