使用 PowerShell 连接到 Azure Stack Hub

可以将 Azure Stack Hub 配置为使用 PowerShell 来管理创建产品/服务、计划、配额和警报等资源。 本文可帮助你配置作员环境。

先决条件

从基于 Windows 的外部客户端运行以下先决条件。

使用 Microsoft Entra ID 进行连接

若要使用 PowerShell 配置 Azure Stack Hub作员环境,请运行以下脚本。 将 Microsoft Entra tenantName 和 Azure 资源管理器终结点值替换为你自己的环境配置。

备注

如果会话过期、密码已更改或你需要切换帐户,请在使用 Connect-AzAccount 登录之前先运行以下 cmdlet:Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.partner.onmschina.cn"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

备注

AD FS 仅支持使用用户标识进行交互式身份验证。 如果需要凭据对象,则必须使用服务主体 (SPN)。 有关将 Azure Stack Hub 和 AD FS 设置为标识管理服务的服务主体的详细信息,请参阅 管理 AD FS 应用标识

测试连接性

设置所有内容后,请使用 PowerShell 在 Azure Stack Hub 中创建资源。 例如,可以为应用创建资源组并添加虚拟机。 使用以下命令创建名为 MyResourceGroup 的资源组:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

后续步骤