Freigeben über

Herstellen einer Verbindung mit Azure Stack Hub über PowerShell als Benutzer

Sie können eine Verbindung mit Azure Stack Hub über PowerShell herstellen, um Azure Stack-Ressourcen zu verwalten. Sie können beispielsweise PowerShell verwenden, um Angebote zu abonnieren, virtuelle Computer (VMs) zu erstellen und Azure Resource Manager-Vorlagen bereitzustellen.

Bevor Sie beginnen, stellen Sie sicher, dass Sie über die folgenden Voraussetzungen verfügen:

  • Herstellen einer Verbindung mit Microsoft Entra ID oder Active Directory-Verbunddiensten (AD FS).
  • Registrieren Sie Ressourcenanbieter.
  • Testen Sie die Verbindung.

Voraussetzungen für die Verbindung mit PowerShell

Konfigurieren Sie diese Voraussetzungen von einem windowsbasierten externen Client, wenn Sie über VPN verbunden sind.

Stellen Sie sicher, dass Sie die folgenden Skriptvariablen durch Werte aus Ihrer Azure Stack Hub-Konfiguration ersetzen:

  • Microsoft Entra-Mandantenname: Der Name Ihres Microsoft Entra-Mandanten, der zum Verwalten von Azure Stack Hub verwendet wird. Beispiel: yourdirectory.onmicrosoft.com.
  • Azure Resource Manager-Endpunkt: Wenden Sie sich an Ihren Dienstanbieter, um diesen Wert für integrierte Azure Stack Hub-Systeme zu erhalten.

Herstellen einer Verbindung mit Azure Stack Hub mit Microsoft Entra-ID

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Herstellen einer Verbindung mit Azure Stack Hub mit AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Registrieren von Ressourcenanbietern

Ressourcenanbieter werden nicht automatisch für neue Benutzerabonnements registriert, bei denen über das Portal keine Ressourcen bereitgestellt werden. Sie können einen Ressourcenanbieter explizit registrieren, indem Sie das folgende Skript ausführen:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Hinweis

AD FS unterstützt nur die interaktive Authentifizierung mit Benutzeridentitäten. Wenn ein Objekt mit Anmeldeinformationen erforderlich ist, müssen Sie einen Dienstprinzipalnamen (SPN) verwenden. Weitere Informationen zum Einrichten eines Dienstprinzipals mit Azure Stack Hub und AD FS als Identitätsverwaltungsdienst finden Sie unter Verwalten einer AD FS-App-Identität.

Testen der Konnektivität

Wenn Alles eingerichtet ist, testen Sie die Konnektivität mithilfe von PowerShell, um Ressourcen in Azure Stack Hub zu erstellen. Erstellen Sie als Test eine Ressourcengruppe für eine Anwendung, und fügen Sie einen virtuellen Computer hinzu. Führen Sie den folgenden Befehl aus, um eine Ressourcengruppe mit dem Namen MyResourceGroupzu erstellen:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Nächste Schritte

  • Last updated on