Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Połączenie z usługą Azure Stack Hub można nawiązać za pomocą programu PowerShell, aby zarządzać zasobami usługi Azure Stack Hub. Możesz na przykład użyć programu PowerShell do subskrybowania ofert, tworzenia maszyn wirtualnych i wdrażania szablonów usługi Azure Resource Manager.
Przed rozpoczęciem upewnij się, że masz następujące wymagania wstępne:
- Połącz się z usługą Microsoft Entra ID lub Active Directory Federation Services (AD FS).
- Rejestrowanie dostawców zasobów.
- Przetestuj łączność.
Wymagania wstępne dotyczące nawiązywania połączenia za pomocą programu PowerShell
Skonfiguruj te wymagania wstępne z klienta zewnętrznego opartego na systemie Windows, jeśli masz połączenie za pośrednictwem sieci VPN.
- Zainstaluj moduły programu Azure PowerShell zgodne z usługą Azure Stack Hub.
- Pobierz narzędzia wymagane do pracy z usługą Azure Stack Hub.
Pamiętaj, aby zastąpić następujące zmienne skryptu wartościami z konfiguracji usługi Azure Stack Hub:
-
Nazwa dzierżawy Microsoft Entra: nazwa dzierżawy Microsoft Entra używana do zarządzania Azure Stack Hub. Na przykład
yourdirectory.onmicrosoft.com. - Punkt końcowy usługi Azure Resource Manager: aby uzyskać tę wartość dla zintegrowanych systemów usługi Azure Stack Hub, skontaktuj się z dostawcą usług.
Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu identyfikatora Entra firmy Microsoft
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Połącz się z Azure Stack Hub przy użyciu AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Rejestrowanie dostawców zasobów
Dostawcy zasobów nie są automatycznie rejestrowani dla nowych subskrypcji użytkowników, które nie mają żadnych zasobów wdrożonych za pośrednictwem portalu. Możesz jawnie zarejestrować dostawcę zasobów, uruchamiając następujący skrypt:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Notatka
Usługi AD FS obsługują tylko uwierzytelnianie interakcyjne z tożsamościami użytkowników. Jeśli wymagany jest obiekt poświadczeń, musisz użyć Service Principal (SPN). Aby uzyskać więcej informacji na temat konfigurowania jednostki usługi za pomocą Azure Stack Hub i AD FS jako usługi zarządzania tożsamościami, zobacz Zarządzanie tożsamością aplikacji AD FS.
Testowanie łączności
Jeśli wszystko jest skonfigurowane, przetestuj łączność przy użyciu programu PowerShell, aby utworzyć zasoby w usłudze Azure Stack Hub. W ramach testu utwórz grupę zasobów dla aplikacji i dodaj maszynę wirtualną. Uruchom następujące polecenie, aby utworzyć grupę zasobów o nazwie MyResourceGroup:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Następne kroki
- Tworzenie szablonów dla usługi Azure Stack Hub
- Wdrażanie szablonów przy użyciu programu PowerShell
- Referencja modułu PowerShell Azure Stack Hub
- Jeśli chcesz skonfigurować program PowerShell dla środowiska operatora chmury, zapoznaj się z artykułem Konfigurowanie środowiska programu PowerShell operatora usługi Azure Stack Hub.