以使用者身分使用 PowerShell 連線到 Azure Stack Hub

您可以使用 PowerShell 連線到 Azure Stack Hub，以管理 Azure Stack Hub 資源。 例如，您可以使用PowerShell來訂閱供應專案、建立虛擬機（VM），以及部署 Azure Resource Manager 範本。

若要取得設定：

• 請確定您有需求。
• 使用 Microsoft Entra ID 或 Active Directory Federation Services （AD FS） 連線。
• 註冊資源提供者。
• 測試您的連線能力。

使用 PowerShell 連線的必要條件

如果您是透過 VPN連線，請從 開發工具包設定這些必要條件，或從 Windows 型外部客戶端進行設定：

• 安裝與 Azure Stack Hub 相容的 Azure PowerShell 模組。
• 下載使用 Azure Stack Hub 所需的工具。

請確定您將下列文稿變數取代為 Azure Stack Hub 組態中的值：

• Microsoft Entra 租用戶名稱
  用來管理 Azure Stack Hub 的 Microsoft Entra 租用戶名稱。 例如，yourdirectory.onmicrosoft.com。
• Azure Resource Manager 端點
  針對 Azure Stack 開發工具包，此值會設定為 https://management.local.azurestack.external。 若要取得 Azure Stack Hub 整合式系統的此值，請連絡您的服務提供者。

使用 Microsoft Entra 識別符連線到 Azure Stack Hub

Az 模組

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

AzureRM 模組

    Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzureRMEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Add-AzureRMAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

使用 AD FS 連線到 Azure Stack Hub

Az 模組

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

AzureRM 模組

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzureRMEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Login-AzureRMAccount -EnvironmentName "AzureStackUser"

註冊資源提供者

資源提供者不會針對沒有透過入口網站部署任何資源的新使用者訂用帳戶自動註冊。 您可以執行下列腳本來明確註冊資源提供者：

Az 模組

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

AzureRM 模組

foreach($s in (Get-AzureRMSubscription)) {
        Select-AzureRMSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzureRMResourceProvider -ListAvailable | Register-AzureRMResourceProvider
    }

注意

AD FS 僅支援使用使用者身分識別進行互動式驗證。 如果需要認證物件，您必須使用服務主體 （SPN）。 如需使用 Azure Stack Hub 和 AD FS 作為身分識別管理服務來設定服務主體的詳細資訊，請參閱 管理 AD FS 應用程式身分識別。

測試連線能力

當您設定好所有專案時，請使用PowerShell在 Azure Stack Hub 中建立資源，以測試連線能力。 作為測試，請為應用程式建立資源群組，並新增 VM。 執行下列命令以建立名為 「MyResourceGroup」 的資源群組：

Az 模組

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

AzureRM 模組

New-AzureRMResourceGroup -Name "MyResourceGroup" -Location "Local"

後續步驟

• 開發 Azure Stack Hub 範本
• 使用 PowerShell 部署範本
• Azure Stack Hub PowerShell 模組參考
• 如果您想要為雲端操作員環境設定 PowerShell，請參閱 設定 Azure Stack Hub 操作員的 PowerShell 環境 一文。