Megosztás a következőn keresztül:

azcmagent connect

  • Cikk

Csatlakoztatja a kiszolgálót az Azure Archoz a kiszolgáló metaadat-reprezentációjának létrehozásával az Azure-ban, és társítja az Azure-hoz csatlakoztatott gépügynököt vele. A parancsnak szüksége van arra a bérlőre, előfizetésre és erőforráscsoportra vonatkozó információkra, amelyekben meg szeretné jelölni a kiszolgálót az Azure-ban, valamint érvényes hitelesítő adatokat, amelyek engedélyekkel hozzák létre az Azure Arc-kompatibilis kiszolgálói erőforrásokat ezen a helyen.

Használat

azcmagent connect [authentication] --subscription-id [subscription] --resource-group [resourcegroup] --location [region] [flags]

Példák

Kiszolgáló csatlakoztatása az alapértelmezett bejelentkezési módszerrel (interaktív böngésző vagy eszközkód).

azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "eastus"

azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "eastus" --use-device-code

Kiszolgáló csatlakoztatása szolgáltatásnévvel.

azcmagent connect --subscription-id "aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee" --resource-group "HybridServers" --location "australiaeast" --service-principal-id "ID" --service-principal-secret "SECRET" --tenant-id "TENANT"

Kiszolgáló csatlakoztatása privát végponttal és eszközkód bejelentkezési módszerrel.

azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "koreacentral" --use-device-code --private-link-scope "/subscriptions/.../Microsoft.HybridCompute/privateLinkScopes/ScopeName"

Hitelesítési lehetőségek

Az Azure-hoz csatlakoztatott gépügynöknek négyféleképpen adhat meg hitelesítési hitelesítő adatokat. Válasszon egy hitelesítési lehetőséget, és cserélje le a [authentication] használati szintaxis szakaszát az ajánlott jelzőkre.

Interaktív böngésző bejelentkezés (csak Windows rendszeren)

Ez az alapértelmezett beállítás asztali felhasználói felülettel rendelkező Windows operációs rendszereken. A bejelentkezési oldal megnyílik az alapértelmezett webböngészőben. Erre a beállításra akkor lehet szükség, ha a szervezet olyan feltételes hozzáférési szabályzatokat konfigurált, amelyek megkövetelik, hogy megbízható gépekről jelentkezzen be.

Az interaktív böngészőbe való bejelentkezés használatához nincs szükség jelzőre.

Eszközkód bejelentkezése

Ez az opció létrehoz egy kódot, amellyel bejelentkezhet egy webböngészőbe egy másik eszközön. Ez az alapértelmezett beállítás a Windows Server core kiadásaiban és az összes Linux-disztribúcióban. Miután végrehajtotta a kapcsolódási parancsot, 5 perce van megnyitni a megadott bejelentkezési URL-címet egy internetkapcsolattal rendelkező eszközön, és befejezni a bejelentkezési folyamatot.

Az eszközkóddal való hitelesítéshez használja a jelzőt --use-device-code . Ha a fiók, amellyel bejelentkezik, és a kiszolgáló regisztráló előfizetése nem ugyanabban a bérlőben található, meg kell adnia az előfizetés --tenant-id [tenant]bérlőazonosítóját is.

Szolgáltatásnév titkos kóddal

A szolgáltatásnevek lehetővé teszik a nem interaktív hitelesítést, és gyakran használják olyan nagy léptékű üzemelő példányokhoz, ahol ugyanazt a szkriptet több kiszolgálón futtatják. A Microsoft azt javasolja, hogy egy konfigurációs fájlon (lásd --config) keresztül adja meg a szolgáltatásnév adatait, hogy elkerülje a titkos kód felfedését a konzolnaplókban. A szolgáltatásnévnek dedikáltnak kell lennie az Arc-előkészítéshez is, és a lehető legkevesebb engedéllyel kell rendelkeznie, hogy korlátozza az ellopott hitelesítő adatok hatását.

Ha titkos kóddal szeretne hitelesítést végezni egy szolgáltatásnévvel, adja meg a szolgáltatásnév alkalmazásazonosítóját, titkos kódját és bérlőazonosítóját: --service-principal-id [appid] --service-principal-secret [secret] --tenant-id [tenantid]

Szolgáltatásnév tanúsítvánnyal

A tanúsítványalapú hitelesítés biztonságosabb módszer a szolgáltatásnevek használatával történő hitelesítésre. Az ügynök elfogadja mindkét PCKS #12 (. PFX- és ASCII-kódolású fájlok (például. PEM), amely tartalmazza mind a privát, mind a nyilvános kulcsokat. A tanúsítványnak elérhetőnek kell lennie a helyi lemezen, és a azcmagent parancsot futtató felhasználónak olvasási hozzáférésre van szüksége a fájlhoz. A jelszóval védett PFX-fájlok nem támogatottak.

Ha tanúsítvány használatával szeretne hitelesítést végezni egy szolgáltatásnévvel, adja meg a szolgáltatásnév alkalmazásazonosítóját, bérlőazonosítóját és a tanúsítványfájl elérési útját: --service-principal-id [appId] --service-principal-cert [pathToPEMorPFXfile] --tenant-id [tenantid]

További információ: szolgáltatásnév létrehozása az RBAC-hez tanúsítványalapú hitelesítéssel.

Hozzáférési jogkivonat

A hozzáférési jogkivonatok nem interaktív hitelesítéshez is használhatók, de rövid élettartamúak, és általában több kiszolgálót rövid idő alatt üzembe léptetésre szolgáló automatizálási megoldások használnak. Hozzáférési jogkivonatot a Get-AzAccessToken vagy bármely más Microsoft Entra-ügyféllel szerezhet be.

A hozzáférési jogkivonattal való hitelesítéshez használja a jelölőt --access-token [token] . Ha a fiók, amellyel bejelentkezik, és a kiszolgáló regisztráló előfizetése nem ugyanabban a bérlőben található, meg kell adnia az előfizetés --tenant-id [tenant]bérlőazonosítóját is.

Zászlók

--access-token

Az Azure Arc-kompatibilis kiszolgálói erőforrás Azure-ban való létrehozásához használt Microsoft Entra hozzáférési jogkivonatot adja meg. További információkért lásd a hitelesítési beállításokat.

--automanage-profile

Az Azure Automanage ajánlott eljárásokat tartalmazó profiljának erőforrás-azonosítója, amelyet a rendszer az Azure-hoz való csatlakozás után alkalmaz a kiszolgálóra.

Mintaérték: /providers/Microsoft.Automanage/bestPractices/AzureBestPracticesProduction

--cloud

Az Azure-felhőpéldányt adja meg. A jelölővel együtt --location kell használni. Ha a gép már csatlakozik az Azure Archoz, az alapértelmezett érték az a felhő, amelyhez az ügynök már csatlakoztatva van. Ellenkező esetben az alapértelmezett érték az "AzureCloud".

Támogatott értékek:

  • AzureCloud (nyilvános régiók)
  • AzureUSGovernment (Azure US Government-régiók)
  • AzureChinaCloud (21Vianet-régiók által üzemeltetett Microsoft Azure)

--correlation-id

Azonosítja a kiszolgáló Azure Archoz való csatlakoztatásához használt mechanizmust. Az Azure Portalon létrehozott szkriptek például tartalmaznak egy GUID-t, amely segít a Microsoftnak nyomon követni a felhasználói élmény használatát. Ez a jelző nem kötelező, és csak telemetriai célokra használható a felhasználói élmény javítása érdekében.

--ignore-network-check

Arra utasítja az ügynököt, hogy akkor is folytassa az előkészítést, ha a hálózat ellenőrzi a szükséges végpontokat. Ezt a beállítást csak akkor használja, ha biztos abban, hogy a hálózatellenőrzés eredményei helytelenek. A legtöbb esetben a sikertelen hálózati ellenőrzés azt jelzi, hogy az Azure Connected Machine-ügynök nem fog megfelelően működni a kiszolgálón.

-l, --location

Az Azure-régió, amellyel ellenőrizheti a kapcsolatot. Ha a gép már csatlakozik az Azure Archoz, a rendszer az aktuális régiót választja alapértelmezettként.

Mintaérték: westeurope

--private-link-scope

Megadja a kiszolgálóhoz társítandó Azure Arc privát kapcsolat hatókörének erőforrás-azonosítóját. Erre a jelzőre akkor van szükség, ha magánvégpontok használatával csatlakoztatja a kiszolgálót az Azure-hoz.

-g, --resource-group

Annak az Azure-erőforráscsoportnak a neve, amelyben létre szeretné hozni az Azure Arc-kompatibilis kiszolgálóerőforrást.

Mintaérték: HybridServers

-n, --resource-name

Az Azure Arc-kompatibilis kiszolgálói erőforrás neve. Alapértelmezés szerint az erőforrás neve a következő:

  • Az AWS-példány azonosítója, ha a kiszolgáló az AWS-en van
  • Az összes többi gép állomásneve

Az elnevezési ütközések elkerülése érdekében felülbírálhatja az alapértelmezett nevet egy saját névvel. A kiválasztás után az Azure-erőforrás neve nem módosítható az ügynök leválasztása és újracsatlakoztatása nélkül.

Ha az AWS-kiszolgálókat a példányazonosító helyett a gazdagépnév használatára szeretné kényszeríteni, adja meg $(hostname) , hogy a rendszerhéj kiértékelje az aktuális állomásnevet, és adja át azt új erőforrásnévként.

Mintaérték: FileServer01

-i, --service-principal-id

Az Azure Arc-kompatibilis kiszolgálóerőforrás Azure-ban való létrehozásához használt szolgáltatásnév alkalmazásazonosítóját adja meg. A jelölőkkel és a --tenant-id --service-principal-secret --service-principal-cert jelzőkkel együtt kell használni. További információkért lásd a hitelesítési beállításokat.

--service-principal-cert

A szolgáltatásnév tanúsítványfájljának elérési útját adja meg. A jelölőkkel --service-principal-id együtt --tenant-id kell használni. A tanúsítványnak tartalmaznia kell egy titkos kulcsot, és a 12. PKCS-ben (. PFX) vagy ASCII-kódolt szöveg (. PEM, . CRT) formátum. A jelszóval védett PFX-fájlok nem támogatottak. További információkért lásd a hitelesítési beállításokat.

-p, --service-principal-secret

A szolgáltatásnév titkos kódjának megadása. A jelölőkkel --service-principal-id együtt --tenant-id kell használni. A konzolnaplók titkos kódjának felfedésének elkerülése érdekében a Microsoft ajánlott megadni a szolgáltatásnév titkos kódját egy konfigurációs fájlban. További információkért lásd a hitelesítési beállításokat.

-s, --subscription-id

Az előfizetés neve vagy azonosítója, ahol létre szeretné hozni az Azure Arc-kompatibilis kiszolgálóerőforrást.

Mintaértékek: Production, aaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee

--tags

Az Azure Arc-kompatibilis kiszolgálóerőforrásra alkalmazandó címkék vesszőkkel tagolt listája. Minden címkét a következő formátumban kell megadni: TagName=TagValue. Ha a címke neve vagy értéke szóközt tartalmaz, használjon egy idézőjelet a név vagy az érték körül.

Mintaérték: Datacenter=NY3,Application=SharePoint,Owner='Shared Infrastructure Services'

-t, --tenant-id

Annak az előfizetésnek a bérlőazonosítója, amelyben létre szeretné hozni az Azure Arc-kompatibilis kiszolgálóerőforrást. Ez a jelző szükséges a szolgáltatásnévvel való hitelesítéshez. Az összes többi hitelesítési módszer esetében az Azure-ral való hitelesítéshez használt fiók otthoni bérlője is az erőforráshoz lesz használva. Ha a fiók és az előfizetés bérlői eltérőek (vendégfiókok, Lighthouse), meg kell adnia a bérlőazonosítót annak a bérlőnek a tisztázásához, ahol az előfizetés található.

--use-device-code

Hozzon létre egy Microsoft Entra-eszköz bejelentkezési kódját, amely egy másik számítógépen található webböngészőben beírható az ügynök Azure-beli hitelesítéséhez. További információkért lásd a hitelesítési beállításokat.

--user-tenant-id

A kiszolgáló azure-hoz való csatlakoztatásához használt fiók bérlőazonosítója. Erre a mezőre akkor van szükség, ha az előkészítési fiók bérlője nem ugyanaz, mint az Azure Arc-kompatibilis kiszolgálóerőforrás kívánt bérlője.

Az összes parancshoz elérhető gyakori jelzők

--config

A parancs bemeneteit tartalmazó JSON- vagy YAML-fájl elérési útját adja meg. A konfigurációs fájlnak kulcs-érték párok sorozatát kell tartalmaznia, amelyekben a kulcs megfelel egy elérhető parancssori beállításnak. Ha például át szeretné adni a --verbose jelölőt, a konfigurációs fájl a következőképpen nézne ki:

{
    "verbose": true
}

Ha a parancssori beállítás a parancshívásban és a konfigurációs fájlban is megtalálható, a parancssorban megadott érték elsőbbséget élvez.

-h, --help

Segítséget kaphat az aktuális parancshoz, beleértve a szintaxist és a parancssori beállításokat.

-j, --json

A parancs eredménye JSON formátumban jelenik meg.

--log-stderr

A hiba és a részletes üzenetek átirányítása a standard hiba (stderr) streamre. Alapértelmezés szerint a rendszer az összes kimenetet a szabványos kimenet (stdout) streambe küldi.

--no-color

Tiltsa le az ANSI-színeket nem támogató terminálok színkimenetét.

-v, --verbose

Részletesebb naplózási információk megjelenítése a parancs végrehajtása közben. A parancsok futtatásakor felmerülő problémák elhárításához hasznos.