Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode se conectar ao Azure Stack Hub com o PowerShell para gerenciar recursos do Azure Stack Hub. Por exemplo, você pode usar o PowerShell para assinar ofertas, criar VMs (máquinas virtuais) e implantar modelos do Azure Resource Manager.
Antes de começar, verifique se você tem os seguintes pré-requisitos:
- Conecte-se com a ID do Microsoft Entra ou o AD FS (Serviços de Federação do Active Directory).
- Registre os provedores de recursos.
- Teste a conectividade.
Pré-requisitos para se conectar ao PowerShell
Configure esses pré-requisitos de um cliente externo baseado no Windows se você estiver conectado por meio de VPN.
- Instale os módulos do Azure PowerShell compatíveis com o Azure Stack Hub.
- Baixe as ferramentas de necessárias para trabalhar com o Azure Stack Hub.
Substitua as seguintes variáveis de script por valores da configuração do Azure Stack Hub:
-
Nome do locatário do Microsoft Entra: o nome do locatário do Microsoft Entra usado para gerenciar o Azure Stack Hub. Por exemplo,
yourdirectory.onmicrosoft.com. - Ponto de extremidade do Azure Resource Manager: para obter esse valor para sistemas integrados do Azure Stack Hub, entre em contato com seu provedor de serviços.
Conectar-se ao Azure Stack Hub com a ID do Microsoft Entra
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Conectar-se ao Azure Stack Hub com o AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Registrar provedores de recursos
Os provedores de recursos não são registrados automaticamente para novas assinaturas de usuário que não têm recursos implantados por meio do portal. Você pode registrar explicitamente um provedor de recursos executando o seguinte script:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Observação
O AD FS dá suporte apenas à autenticação interativa com identidades de usuário. Se um objeto de credencial for necessário, você deverá usar uma entidade de serviço (SPN). Para obter mais informações sobre como configurar uma entidade de serviço com o Azure Stack Hub e o AD FS como seu serviço de gerenciamento de identidade, consulte Gerenciar uma identidade de aplicativo do AD FS.
Testar a conectividade
Quando você tiver tudo configurado, teste a conectividade usando o PowerShell para criar recursos no Azure Stack Hub. Como um teste, crie um grupo de recursos para um aplicativo e adicione uma VM. Execute o seguinte comando para criar um grupo de recursos chamado MyResourceGroup:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Próximas etapas
- Desenvolver modelos para o Azure Stack Hub
- Implantar modelos com o PowerShell
- Referência de módulo do PowerShell do Azure Stack Hub
- Se você quiser configurar o PowerShell para o ambiente do operador de nuvem, consulte o artigo Configurar o ambiente do PowerShell do operador do Azure Stack Hub .