共用方式為

使用 PowerShell 連線到 Azure Stack Hub

  • 發行項

您可以將 Azure Stack Hub 設定為使用 PowerShell 來管理資源,例如建立供應專案、方案、配額和警示。 本文可協助您設定操作員環境。

先決條件

如果您 透過 VPN連線到 ASDK,請從 Azure Stack 開發工具包 (ASDK) 或從 Windows 型外部用戶端執行下列必要條件。

  • 安裝與 Azure Stack Hub 相容的 Azure PowerShell 模組。
  • 下載使用 Azure Stack Hub 所需的工具。

使用 Microsoft Entra 識別符連線

若要使用 PowerShell 設定 Azure Stack Hub 操作員環境,請執行下列腳本。 以您自己的環境設定取代 Microsoft Entra tenantName 和 Azure Resource Manager 端點值。

注意

如果您的使用者工作階段過期,密碼已變更,或您想切換帳戶,請在使用 Connect-AzAccount登入之前執行下列 cmdlet:Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

注意

AD FS 僅支援使用使用者身分識別進行互動式驗證。 如果需要認證物件,您必須使用服務主體(SPN)。 如需使用 Azure Stack Hub 和 AD FS 作為身分識別管理服務來設定服務主體的詳細資訊,請參閱 管理 AD FS 應用程式身分識別

測試連線能力

現在您已設定所有專案,請使用 PowerShell 在 Azure Stack Hub 內建立資源。 例如,您可以為應用程式建立資源群組,並新增虛擬機。 使用下列命令來建立名為 MyResourceGroup的資源群組:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

後續步驟