Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une vue d’ensemble de votre rôle en tant qu’opérateur et administrateur Azure Stack Hub.
Si vous utilisez un système intégré Azure Stack Hub, les packages de mise à jour distribuent les versions mises à jour d’Azure Stack Hub. Vous pouvez importer ces packages et les appliquer en utilisant la vignette Mises à jour dans le portail d’administration.
Découvrir les services disponibles
Vous avez besoin d’une connaissance des services que vous pouvez mettre à la disposition de vos utilisateurs. Azure Stack Hub prend en charge une partie des services Azure. La liste des services pris en charge continue d’évoluer.
Services fondamentaux
Par défaut, Azure Stack Hub inclut les services fondamentaux suivants lorsque vous déployez Azure Stack Hub :
- Calcul
- Stockage
- Mise en réseau
- Coffre-fort de clés
Avec ces services fondamentaux, vous pouvez proposer une solution IaaS (Infrastructure-as-a-Service) à vos utilisateurs avec une configuration minimale.
Autres services
Actuellement, nous prenons en charge les services PaaS (Platform-as-a-Service) supplémentaires suivants :
- Service d'application
- Les fonctions Azure
- Bases de données SQL et MySQL
- Event Hubs
- Kubernetes (en préversion)
Ces services nécessitent une configuration supplémentaire avant de pouvoir être mis à disposition des utilisateurs. Pour plus d’informations, voir les « Didacticiels » et les sections « Guides pratiques/Services d’offres » de notre documentation pour opérateur Azure Stack Hub.
Feuille de route du service
Azure Stack Hub continue d’ajouter la prise en charge des services Azure. Pour obtenir la feuille de route prévue, consultez le livre blanc Azure Stack Hub : une extension d'Azure Vous pouvez également consulter les nouvelles annonces dans les billets de blog Azure Stack Hub.
Quel compte dois-je utiliser ?
Dans le cadre de la gestion d’Azure Stack Hub, vous devez prendre en considération certains points liés aux comptes, Cela est particulièrement vrai dans les déploiements qui utilisent les services de fédération Windows Server Active Directory (AD FS) comme fournisseur d’identité au lieu de Microsoft Entra ID. Les considérations relatives au compte suivantes s’appliquent aux déploiements de systèmes intégrés Azure Stack Hub :
| Compte | Microsoft Entra ID (système d'identification de Microsoft) | AD FS |
|---|---|---|
| AzureStack\AzureStackAdmin | Peut être utilisé pour se connecter au portail administrateur Azure Stack Hub. Accès pour visualiser et administrer les anneaux Service Fabric. |
Pas d’accès au portail administrateur Azure Stack Hub. Accès pour visualiser et administrer les anneaux Service Fabric. N’est plus propriétaire de l’abonnement du fournisseur par défaut. |
| AzureStack\CloudAdmin | Peut accéder à et exécuter des commandes autorisées dans le point de terminaison privilégié. | Peut accéder à et exécuter des commandes autorisées dans le point de terminaison privilégié. Propriétaire de l’abonnement du fournisseur par défaut (DPS). |
| Administrateur d’application Microsoft Entra | Utilisé au cours de l’installation. Propriétaire de l’abonnement du fournisseur par défaut (DPS). |
Non applicable. |
Warning
Par défaut, votre instance Azure Stack Hub est configurée avec un seul compte CloudAdmin. Il n’existe aucune option de récupération si les informations d’identification du compte sont perdues, compromises ou verrouillées. Vous perdez l’accès au point de terminaison privilégié et à d’autres ressources.
Il est fortement recommandé de créer des comptes CloudAdmin supplémentaires, afin d'éviter un redéploiement de votre cachet à vos frais. Veillez à documenter ces informations d’identification en fonction des instructions de votre entreprise.
Quels outils dois-je utiliser pour la gestion ?
Vous pouvez utiliser le portail administrateur ou PowerShell pour gérer Azure Stack Hub. Le moyen le plus simple de découvrir les concepts de base est d’utiliser le portail. Si vous souhaitez utiliser PowerShell, des étapes de préparation sont nécessaires. Avant de commencer, vous souhaiterez peut-être vous familiariser avec l’utilisation de PowerShell sur Azure Stack Hub. Pour plus d’informations, voir Bien démarrer avec PowerShell dans Azure Stack Hub.
Azure Stack Hub utilise Azure Resource Manager comme mécanisme de déploiement, de gestion et d’organisation sous-jacent. Si vous gérez Azure Stack Hub et que vous aidez à prendre en charge les utilisateurs, vous devez être familiarisé avec Resource Manager. Consultez le guide Démarrage avec Azure Resource Manager.
Vos responsabilités classiques
Vos utilisateurs souhaitent utiliser des services. De leur point de vue, votre rôle principal est de mettre ces services à leur disposition. Déterminez quels services vous voulez proposer, et mettez ces services à disposition en créant des plans, des offres et des quotas. Pour plus d’informations, voir Vue d’ensemble de l’offre de services dans Azure Stack Hub.
Il vous faut également ajouter des éléments à la Place de marché Azure Stack Hub. Le moyen le plus simple est de Télécharger des éléments de la Place de marché à partir d’Azure dans Azure Stack Hub.
Note
Si vous souhaitez tester vos plans, offres et services, vous pouvez utiliser le portail utilisateur , et non le portail administrateur.
En plus de fournir des services, vous devez effectuer les tâches régulières d’un opérateur pour maintenir Azure Stack Hub opérationnel. Il s’agit notamment des tâches suivantes :
- Ajouter des comptes d’utilisateur (pour le déploiement de Microsoft Entra ID ou de AD FS).
- Attribuer des rôles de contrôle d’accès en fonction du rôle (RBAC). Cette tâche n’est pas limitée aux administrateurs.
- Surveiller l’intégrité de l'infrastructure
- Gérer les ressources réseau et de stockage.
- Remplacer le matériel défectueux. Par exemple, remplacer un disque défaillant.
Tâches des opérateurs
Voici une liste des tâches quotidiennes, hebdomadaires et mensuelles pour les opérateurs :
- Vérifiez les alertes.
- Vérifier l’état de la sauvegarde.
- Mettre à jour la signature de Defender (systèmes déconnectés).
Ce que vous devez dire à vos utilisateurs
Vous devez informer vos utilisateurs de l’utilisation des services dans Azure Stack Hub, de la connexion à l’environnement et de l’abonnement aux offres. Outre toute documentation personnalisée que vous souhaiterez peut-être fournir à vos utilisateurs, vous pouvez diriger les utilisateurs vers la documentation utilisateur Azure Stack Hub.
Comprendre comment utiliser des services dans Azure Stack Hub
Avant d’utiliser des services et de créer des applications dans Azure Stack Hub, vos utilisateurs doivent connaître certaines informations. Par exemple, il existe des exigences propres à PowerShell et aux versions d’API. En outre, il existe certaines différences de fonctionnalités entre un service dans Azure et le service équivalent dans Azure Stack Hub. Assurez-vous que vos utilisateurs lisent les articles suivants :
- Principales considérations relatives à l'utilisation de services ou à la génération d'applications pour Azure Stack Hub.
- Considérations relatives aux machines virtuelles dans Azure Stack Hub
- Stockage : différences et considérations
Les informations contenues dans ces articles résument les différences entre un service dans Azure et dans Azure Stack Hub. Elles complètent les informations disponibles pour un service Azure dans la documentation Azure globale.
Se connecter à Azure Stack Hub en tant qu’utilisateur
Vos utilisateurs souhaitent savoir comment accéder au portail utilisateur ou comment se connecter via PowerShell. Dans un environnement de systèmes intégrés, l’adresse du portail utilisateur varie selon le déploiement. Vous devez fournir à vos utilisateurs l’URL correcte.
Si vous utilisez PowerShell, les utilisateurs peuvent devoir inscrire des fournisseurs de ressources avant de pouvoir utiliser des services. Un fournisseur de ressources gère un service. Par exemple, le fournisseur de ressources réseau gère des ressources comme des réseaux virtuels, des interfaces réseau et des équilibreurs de charge. Ils doivent installer PowerShell, télécharger des modules complémentaires et configurer PowerShell (qui inclut l’inscription des fournisseurs de ressources).
S’abonner à une offre
Pour qu’un utilisateur puisse utiliser des services, il doit s’abonner à une offre que vous avez créée en tant qu’opérateur.
Où obtenir un support technique ?
Note
Si vous recherchez des informations de support pour les versions antérieures d’Azure Stack Hub, consultez Aide et support pour les versions antérieures d’Azure Stack Hub.
Systèmes intégrés
Pour un système intégré, il existe un processus d’escalade et de résolution coordonné entre Microsoft et nos partenaires fabricants d’ordinateurs OEM.
En cas de problème avec des services cloud, le support est assuré par le support Microsoft. Pour ouvrir une demande de support, sélectionnez l’icône d’aide et de support (point d’interrogation) dans le coin supérieur droit du portail administrateur. Sélectionnez ensuite Aide + support et Nouvelle demande de support sous la section Support.
S’il existe un problème avec le déploiement, le correctif et la mise à jour, le matériel (y compris les unités remplaçables sur le champ) ou tout logiciel de marque matérielle, tel que le logiciel exécuté sur l’hôte du cycle de vie du matériel, contactez d’abord votre fournisseur de matériel OEM. Pour tout autre problème, contactez le support Microsoft.