使用 PowerShell 连接到 Azure Stack Hub

可以将 Azure Stack Hub 配置为使用 PowerShell 来管理资源,例如创建套餐、计划、配额以及警报。 本主题有助于配置操作员环境

先决条件

如果已通过 VPN 连接到 ASDK,请通过 Azure Stack 开发工具包 (ASDK) 或基于 Windows 的外部客户端运行以下先决条件操作。

与 Azure AD 连接

若要使用 PowerShell 配置 Azure Stack Hub 操作员环境,请运行以下脚本之一。 将 Azure Active Directory (Azure AD) tenantName 和 Azure 资源管理器终结点值替换为你自己的环境配置。

备注

如果会话过期,密码已更改,或者只是希望切换帐户,请在使用 Connect-AzAccount 登录前运行以下 Cmdlet:Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.partner.onmschina.cn"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

与 AD FS 连接

使用 PowerShell 通过 Active Directory 联合身份验证服务 (Azure AD FS) 连接到 Azure Stack Hub 操作员环境。 对于 ASDK,此 Azure 资源管理器终结点设置为 https://adminmanagement.local.azurestack.external。 若要获取 Azure Stack Hub 集成系统的 Azure 资源管理器终结点,请与服务提供商联系。

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

备注

AD FS 仅支持通过用户标识进行交互式身份验证。 如果需要凭据对象,则必须使用服务主体 (SPN)。 若要详细了解如何在设置服务主体时将 Azure Stack Hub 和 AD FS 作为标识管理服务,请参阅管理 AD FS 应用标识

测试连接

完成所有设置后,请使用 PowerShell 在 Azure Stack Hub 中创建资源。 例如,可以为应用创建资源组并添加虚拟机。 使用以下命令创建名为“MyResourceGroup”的资源组。

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

后续步骤