Partager via

Se connecter à Azure Stack Hub en tant qu’utilisateur avec PowerShell

Vous pouvez vous connecter à Azure Stack Hub à l’aide de PowerShell pour gérer les ressources Azure Stack Hub. Par exemple, vous pouvez utiliser PowerShell pour vous abonner à des offres, créer des machines virtuelles et déployer des modèles Azure Resource Manager.

Avant de commencer, vérifiez que vous disposez des conditions préalables suivantes :

  • Connectez-vous avec Microsoft Entra ID ou Active Directory Federation Services (AD FS).
  • Inscrivez des fournisseurs de ressources.
  • Testez votre connectivité.

Conditions préalables à la connexion avec PowerShell

Configurez ces conditions préalables à partir d’un client externe Windows si vous êtes connecté via UN VPN.

Veillez à remplacer les variables de script suivantes par des valeurs de votre configuration Azure Stack Hub :

  • Nom du locataire Microsoft Entra : nom de votre locataire Microsoft Entra utilisé pour gérer Azure Stack Hub. Par exemple : yourdirectory.onmicrosoft.com.
  • Point de terminaison Azure Resource Manager : pour obtenir cette valeur pour les systèmes intégrés Azure Stack Hub, contactez votre fournisseur de services.

Se connecter à Azure Stack Hub avec l’ID Microsoft Entra

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Se connecter à Azure Stack Hub avec AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Inscrire des fournisseurs de ressources

Les fournisseurs de ressources ne sont pas automatiquement inscrits pour les nouveaux abonnements utilisateur qui n’ont pas de ressources déployées via le portail. Vous pouvez inscrire explicitement un fournisseur de ressources en exécutant le script suivant :

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Remarque

AD FS prend uniquement en charge l’authentification interactive avec des identités utilisateur. Si un objet d’identification est nécessaire, vous devez utiliser un SPN (nom de principal du service). Pour plus d’informations sur la configuration d’un principal de service avec Azure Stack Hub et AD FS comme service de gestion des identités, consultez Gérer une identité d’application AD FS.

Tester la connectivité

Lorsque vous avez tout configuré, testez la connectivité à l’aide de PowerShell pour créer des ressources dans Azure Stack Hub. En tant que test, créez un groupe de ressources pour une application et ajoutez une machine virtuelle. Exécutez la commande suivante pour créer un groupe de ressources nommé MyResourceGroup:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Étapes suivantes

  • Last updated on