使用 PowerShell 连接到 Azure Stack Hub

可以将 Azure Stack Hub 配置为使用 PowerShell 来管理资源,例如创建套餐、计划、配额以及警报。 本主题有助于配置操作员环境

先决条件

如果已通过 VPN 连接到 ASDK,请通过 Azure Stack 开发工具包 (ASDK) 或基于 Windows 的外部客户端运行以下先决条件操作。

使用 Microsoft Entra ID 进行连接

若要使用 PowerShell 配置 Azure Stack Hub 操作员环境,请运行以下脚本之一。 将 Microsoft Entra tenantName 和 Azure 资源管理器终结点值替换为你自己的环境配置。

注意

如果会话过期、密码已更改,或者你只是想要切换帐户,请在使用 Connect-AzAccount 登录之前运行以下 cmdlet:Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.partner.onmschina.cn"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

与 AD FS 连接

使用 PowerShell 通过 Microsoft Entra ID 联合身份验证服务 (Azure AD FS) 连接到 Azure Stack Hub 操作员环境。 对于 ASDK,此 Azure 资源管理器终结点设置为 https://adminmanagement.local.azurestack.external。 若要获取 Azure Stack Hub 集成系统的 Azure 资源管理器终结点,请与服务提供商联系。

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

注意

AD FS 仅支持通过用户标识进行交互式身份验证。 如果需要凭据对象,则必须使用服务主体 (SPN)。 若要详细了解如何在设置服务主体时将 Azure Stack Hub 和 AD FS 作为标识管理服务,请参阅管理 AD FS 应用标识

测试连接

完成所有设置后,请使用 PowerShell 在 Azure Stack Hub 中创建资源。 例如,可以为应用创建资源组并添加虚拟机。 使用以下命令创建名为“MyResourceGroup”的资源组。

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

后续步骤