posted by jgpaper 2017. 8. 31. 12:37

 

PowerShell 사용하여 Azure Stack POC (proof-of-concept) 인스턴스에 연결하는 데 필요한 단계에 대해 설명합니다.

연결 한 후에는 포털에 액세스하여 PowerShell을 통해 리소스를 배포 할 수 있습니다.

Azure Stack POC 컴퓨터 또는 VPN을 통해 연결된 경우 Windows 기반 외부 클라이언트에서이 기사에 설명 된 단계를 사용할 수 있습니다.

Azure stack PowerShell을 구성하는 방법에 대한 자세한 지침을 제공합니다. 그러나 PowerShell을 빠르게 설치 및 구성하려면 PowerShell 시작 및 실행 항목에서 제공하는 스크립트를 사용 합니다.

 

 

전제 조건

Azure Stack 호환 Azure PowerShell 모듈을 설치

Azure Stack 작업에 필요한 도구를 다운로드

 

Connect PowerShell 모듈 가져 오기

 

1. Azure Stack Tools 폴더로 이동

 

cd AzureStack-Tools-master

Set-ExecutionPolicy RemoteSigned

 

 

"Yes" or "yes to all" 을 선택 합니다.

 

2. 모듈 import

 

Import-Module .\Connect\AzureStack.Connect.psm1

 

 

 

Azure Stack 사용 할 수 있도록 PowerShell 구성

 

1. 다음 cmdlet 중 하나를 사용하여 Azure Stack 인스턴스를 대상으로하는 AzureRM 환경을 등록합니다.

-> Administrative environment

 Add-AzureStackAzureRmEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external"

 

 

->Users environment

 Add-AzureStackAzureRmEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

 

 

AzureRM 환경을 등록하면 Azure 스택 환경에서 모든 AzureRM cmdlet을 사용 가능 합니다.

 

2. Azure 스택을 배포하는 데 사용되는 Active Directory 테넌트의 GUID 값을 가져옵니다.

Azure Stac kenvironment 배포 된 경우를 기준으로 설명합니다.

-> Azure Active Directory (Azure AD)

관리 환경에 액세스 : 

 

$TenantID = Get-DirectoryTenantID -AADTenantName "<myDirectoryTenantName>.onmicrosoft.com" -EnvironmentName AzureStackAdmin 

 

 

사용자 환경 액세스 :

 

$TenantID = Get-DirectoryTenantID -AADTenantName "<myDirectoryTenantName>.onmicrosoft.com" -EnvironmentName AzureStackUser 

 

 

 

* 하나의 AAD 사용 하기문에 동일한 TenantID 가진다.

 

-> Active Directory Federation Services

관리 환경에 액세스 : 

 

 $TenantID = Get-DirectoryTenantID -ADFS -EnvironmentName AzureStackAdmin

 

사용자 환경 액세스 :

 

 $TenantID = Get-DirectoryTenantID -ADFS -EnvironmentName AzureStackUser

 

 

Azure Stack 로그인

 

1. 로그인을 위한 변수 생성

$UserName=parang #'<Azure Active Directory service administrator or user account name>'

$Password=mworks!23 | ConvertTo-SecureString -Force -AsPlainText #'<Azure Active Directory service administrator or user password>'

$Credential= New-Object PSCredential($UserName,$Password)

 

 

 

2. Azure Stack 로그인

 Login-AzureRmAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantID -Credential $Credential

Login-AzureRmAccount -EnvironmentName "AzureStackUser" -TenantId $TenantID -Credential $Credential

 

 

 

리소스 공급자 등록

 

관리자 나 사용자 포털에 로그인 하면 등록 된 리소스 공급자에 대해 작업을 실행할 수 있습니. 기본적으로 모든 기본 리소스 공급자는 기본 공급자 구독 (관리자 구독)에 등록됩니다.

포털을 통해 배포 된 리소스가 없이 새로 생성 된 사용자 가입을 처리 할 때 리소스 공급자는 자동으로 등록되지 않습니다.

예를 들어 다음 cmdlet의 출력을 보면 등록 상태가 등록되지 않음을 알 수 있습니다.

 

 Get-AzureRmResourceProvider -ListAvailable

 

 

등록되지 않은 리소스는 "NotRegistered"로 상태가 표기 되어 있습니다.

 

 

리소스 공급자를 사용하기 전에 사용자 구독에 명시 적으로 등록 해야합니다. 현재 구독에 공급자를 등록하려면 다음 명령을 사용하십시오.

 

 Register-AllAzureRmProviders

 

 

Azure Stack 포탈에서도 확인이 가능 합니다.

 

모든 구독자에게 모든 리소스 공급자를 등록하려면 다음 명령을 사용하십시오.

 Register-AllAzureRmProvidersOnAllSubscriptions