PowerShell を使用して Azure Stack Hub に接続する
オファー、プラン、クォータ、アラートの作成などのリソースの管理を PowerShell を使用して行うように、Azure Stack Hub を構成できます。 このトピックは、オペレーター環境を構成するために役立ちます。
前提条件
Azure Stack Development Kit (ASDK) から、または VPN 経由で ASDK に接続している場合は Windows ベースの外部クライアントから、次の前提条件を実行します。
- Azure Stack Hub と互換性のある Azure PowerShell モジュールをインストールします。
- Azure Stack Hub の操作に必要なツールをダウンロードします。
Microsoft Entra ID を使用して接続する
PowerShell を使用する Azure Stack Hub オペレーター環境を構成するには、次のいずれかのスクリプトを実行します。 Microsoft Entra tenantName と Azure Resource Manager エンドポイントの値を独自の環境構成に置き換えます。
Note
セッションの有効期限が切れた、パスワードが変更された、または単にアカウントを切り替えたい場合は、Connect-AzAccount を使用してサインインする前に、次のコマンドレットを実行します: Remove-AzAccount -Scope Process
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
AD FS を使用した接続
Microsoft Entra ID フェデレーション サービス (Azure AD FS) を使用して、PowerShell を使用して Azure Stack Hub オペレーター環境に接続します。 ASDK では、この Azure Resource Manager エンドポイントは https://adminmanagement.local.azurestack.external に設定されています。 Azure Resource Manager エンドポイントを Azure Stack Hub 統合システム用に取得するには、サービス プロバイダーにお問い合わせください。
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"
Note
AD FS でサポートされるのは、ユーザー ID を使用した対話型認証のみです。 資格情報オブジェクトが必要な場合は、サービス プリンシパル (SPN) を使用する必要があります。 Azure Stack Hub と AD FS を ID 管理サービスとしてサービス プリンシパルを設定する方法の詳細については、AD FS のアプリ ID の管理に関する記事を参照してください。
接続のテスト
必要な設定がすべて整ったら、PowerShell を使用して Azure Stack Hub 内にリソースを作成してみましょう。 たとえば、アプリのリソース グループを作成して仮想マシンを追加できます。 次のコマンドを使用して、MyResourceGroup という名前のリソース グループを作成します。
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"