Připojení ke službě Azure Stack Hub pomocí PowerShellu jako uživatel

Ke službě Azure Stack Hub se můžete připojit pomocí PowerShellu a spravovat prostředky služby Azure Stack Hub. Pomocí PowerShellu se můžete například přihlásit k odběru nabídek, vytvářet virtuální počítače a nasazovat šablony Azure Resource Manager.

Nastavení získáte tak, že:

  • Ujistěte se, že splňujete požadavky.
  • Připojte se pomocí ID Microsoft Entra nebo Active Directory Federation Services (AD FS) (AD FS).
  • Registrace poskytovatelů prostředků
  • Otestujte připojení.

Požadavky na připojení pomocí PowerShellu

Nakonfigurujte tyto požadavky ze sady Development Kit nebo z externího klienta se systémem Windows, pokud jste připojení přes síť VPN:

Nezapomeňte nahradit následující proměnné skriptu hodnotami z vaší konfigurace služby Azure Stack Hub:

  • Microsoft Entra název tenanta
    Název vašeho tenanta Microsoft Entra, který se používá ke správě služby Azure Stack Hub. Například yourdirectory.onmicrosoft.com.
  • Koncový bod azure Resource Manager
    U sady Azure Stack Development Kit je tato hodnota nastavená na https://management.local.azurestack.external. Pokud chcete získat tuto hodnotu pro integrované systémy Azure Stack Hub, obraťte se na svého poskytovatele služeb.

Připojení ke službě Azure Stack Hub s ID Microsoft Entra

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Připojení ke službě Azure Stack Hub pomocí AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Registrace poskytovatelů prostředků

Poskytovatelé prostředků se automaticky neregistrují pro nová uživatelská předplatná, která nemají žádné prostředky nasazené prostřednictvím portálu. Poskytovatele prostředků můžete explicitně zaregistrovat spuštěním následujícího skriptu:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Poznámka

SLUŽBA AD FS podporuje pouze interaktivní ověřování pomocí identit uživatelů. Pokud se vyžaduje objekt přihlašovacích údajů, musíte použít instanční objekt (SPN). Další informace o nastavení instančního objektu se službou Azure Stack Hub a AD FS jako službou pro správu identit najdete v tématu Správa identity aplikace AD FS.

Testování připojení

Jakmile máte všechno nastavené, otestujte připojení pomocí PowerShellu a vytvořte prostředky ve službě Azure Stack Hub. Jako test vytvořte skupinu prostředků pro aplikaci a přidejte virtuální počítač. Spuštěním následujícího příkazu vytvořte skupinu prostředků s názvem MyResourceGroup:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Další kroky