Set-AksHciRegistration
Sammanfattning
Registrerar AKS-hybrid med Azure.
Syntax
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Beskrivning
Registrerar AKS-hybrid med Azure.
Exempel
Registrera AKS-hybrid med ett prenumerations-ID och resursgruppsnamn
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
Registrera med en enhetsinloggning eller när den körs i ett huvudlöst gränssnitt
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Registrera AKS-hybrid med ett huvudnamn för tjänsten
Om du inte har åtkomst till en prenumeration där du är "ägare" kan du registrera AKS-värden till Azure för fakturering med hjälp av ett huvudnamn för tjänsten.
Logga in på Azure med kommandot Connect-AzAccount PowerShell:
Connect-AzAccount
Ange den prenumeration som du vill använda för att registrera AKS-värden för fakturering som standardprenumeration genom att köra kommandot Set-AzContext.
Set-AzContext -Subscription myAzureSubscription
Kontrollera att inloggningskontexten är korrekt genom att köra kommandot Get-AzContext PowerShell. Kontrollera att prenumerationen, klientorganisationen och kontot är det du vill använda för att registrera AKS-värden för fakturering.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Ändra ditt klientorganisations-ID.
$tenant = (Get-AzContext).Tenant.Id
Skapa ett huvudnamn för tjänsten genom att köra kommandot New-AzADServicePrincipal PowerShell. Det här kommandot skapar ett huvudnamn för tjänsten med rollen "Deltagare" och anger omfånget på prenumerationsnivå. Mer information om hur du skapar tjänstens huvudnamn finns i skapa ett Huvudnamn för Azure-tjänsten med Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Hämta lösenordet för tjänstens huvudnamn genom att köra följande kommando:
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
Från utdata ovan har du nu program-ID och den hemligheten tillgänglig när du distribuerar AKS-hybrid. Du bör anteckna dessa objekt och lagra dem på ett säkert sätt. Nu när du har program-ID och hemlighet tillgänglig i Azure-portalenunder Prenumerationer, Åtkomstkontrolloch sedan rolltilldelningarbör du se ditt nya huvudnamn för tjänsten.
Lagra autentiseringsuppgifterna för tjänstens huvudnamn (program-ID och hemlighet) med Get-Credentialoch ange sedan registreringen.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Parametrar
-subscriptionId
ID:t för den Azure-prenumeration som ska användas.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Namnet på den resursgrupp som Arc-resurser ska placeras i.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
Klientorganisations-ID:t för azure-tjänstens huvudnamn.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
Token för åtkomst till Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
Token för att komma åt diagrammet.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
ID för Azure-kontot.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
Namnet på det avsedda offentliga molnet.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Referens
En PSCredential som innehåller användarens huvudnamn för tjänsten.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-region
Azure-platsen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Matar ut en kod som ska användas i webbläsaren.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Hoppar över Connect-AzAccount-anropet. Den här flaggan är användbar i automatisering eller när du kör från ett anslutet gränssnitt.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False