Aracılığıyla paylaş

azcmagent connect

  • Makale

Azure'da sunucunun meta veri gösterimini oluşturarak ve Azure bağlı makine aracısını onunla ilişkilendirerek sunucuyu Azure Arc'a bağlar. Komutu, Azure'da sunucuyu temsil etmek istediğiniz kiracı, abonelik ve kaynak grubu hakkında bilgi ve bu konumda Azure Arc özellikli sunucu kaynakları oluşturma izinlerine sahip geçerli kimlik bilgileri gerektirir.

Kullanım

azcmagent connect [authentication] --subscription-id [subscription] --resource-group [resourcegroup] --location [region] [flags]

Örnekler

Varsayılan oturum açma yöntemini (etkileşimli tarayıcı veya cihaz kodu) kullanarak bir sunucuyu bağlayın.

azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "eastus"

azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "eastus" --use-device-code

Hizmet sorumlusu kullanarak bir sunucuya bağlanma.

azcmagent connect --subscription-id "aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee" --resource-group "HybridServers" --location "australiaeast" --service-principal-id "ID" --service-principal-secret "SECRET" --tenant-id "TENANT"

Özel uç nokta ve cihaz kodu oturum açma yöntemi kullanarak bir sunucuyu bağlayın.

azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "koreacentral" --use-device-code --private-link-scope "/subscriptions/.../Microsoft.HybridCompute/privateLinkScopes/ScopeName"

Kimlik doğrulaması seçenekleri

Azure bağlı makine aracısına kimlik doğrulaması kimlik bilgilerini sağlamanın dört yolu vardır. Bir kimlik doğrulama seçeneği belirleyin ve kullanım söz dizimindeki bölümü önerilen bayraklarla değiştirin [authentication] .

Etkileşimli tarayıcı oturumu açma (yalnızca Windows)

Bu seçenek, masaüstü deneyimine sahip Windows işletim sistemlerinde varsayılan seçenektir. Oturum açma sayfası varsayılan web tarayıcınızda açılır. Kuruluşunuz güvenilen makinelerden oturum açmanızı gerektiren koşullu erişim ilkeleri yapılandırdıysa bu seçenek gerekebilir.

Etkileşimli tarayıcı oturum açma bilgilerini kullanmak için bayrak gerekmez.

Cihaz kodu oturum açma

Bu seçenek, başka bir cihazdaki web tarayıcısında oturum açmak için kullanabileceğiniz bir kod oluşturur. Bu, Windows Server çekirdek sürümlerinde ve tüm Linux dağıtımlarında varsayılan seçenektir. Connect komutunu yürütürken, internete bağlı bir cihazda belirtilen oturum açma URL'sini açmak ve oturum açma akışını tamamlamak için 5 dakikanız vardır.

Cihaz koduyla kimlik doğrulaması yapmak için bayrağını --use-device-code kullanın. Oturum açmakta olduğunuz hesap ve sunucuyu kaydettiğiniz abonelik aynı kiracıda değilse, ile --tenant-id [tenant]aboneliğin kiracı kimliğini de sağlamanız gerekir.

Gizli dizili hizmet sorumlusu

Hizmet sorumluları etkileşimli olmayan kimlik doğrulaması yapmanıza olanak sağlar ve genellikle aynı betiğin birden çok sunucuda çalıştırıldığı ölçekli dağıtımlar için kullanılır. Microsoft, gizli diziyi herhangi bir konsol günlüklerinde açığa çıkarmaktan kaçınmak için bir yapılandırma dosyası (bkz --config. ) aracılığıyla hizmet sorumlusu bilgileri sağlamayı önerir. Hizmet sorumlusu aynı zamanda Arc ekleme için ayrılmış olmalıdır ve çalınan kimlik bilgilerinin etkisini sınırlamak için mümkün olduğunca az izne sahip olmalıdır.

Gizli dizi kullanarak hizmet sorumlusuyla kimlik doğrulaması yapmak için hizmet sorumlusunun uygulama kimliğini, gizli dizisini ve kiracı kimliğini sağlayın: --service-principal-id [appid] --service-principal-secret [secret] --tenant-id [tenantid]

Sertifika ile hizmet sorumlusu

Sertifika tabanlı kimlik doğrulaması, hizmet sorumlularını kullanarak kimlik doğrulaması yapmak için daha güvenli bir yoldur. Aracı her iki PCKS #12'yi ( kabul eder. PFX) dosyaları ve ASCII ile kodlanmış dosyalar (gibi). PEM) hem özel hem de ortak anahtarları içerir. Sertifika yerel diskte kullanılabilir olmalıdır ve komutu çalıştıran azcmagent kullanıcının dosyaya okuma erişimi olmalıdır. Parola korumalı PFX dosyaları desteklenmez.

Sertifika kullanarak hizmet sorumlusuyla kimlik doğrulaması yapmak için hizmet sorumlusunun uygulama kimliğini, kiracı kimliğini ve sertifika dosyasının yolunu sağlayın: --service-principal-id [appId] --service-principal-cert [pathToPEMorPFXfile] --tenant-id [tenantid]

Daha fazla bilgi için bkz . Sertifika tabanlı kimlik doğrulaması ile RBAC için hizmet sorumlusu oluşturma.

Erişim belirteci

Erişim belirteçleri etkileşimli olmayan kimlik doğrulaması için de kullanılabilir, ancak kısa sürelidir ve genellikle otomasyon çözümleri tarafından kısa bir süre içinde birkaç sunucu eklenerek kullanılır. Get-AzAccessToken veya başka bir Microsoft Entra istemcisiyle erişim belirteci alabilirsiniz.

Erişim belirteci ile kimlik doğrulaması yapmak için bayrağını --access-token [token] kullanın. Oturum açmakta olduğunuz hesap ve sunucuyu kaydettiğiniz abonelik aynı kiracıda değilse, ile --tenant-id [tenant]aboneliğin kiracı kimliğini de sağlamanız gerekir.

Bayrak

--access-token

Azure'da Azure Arc özellikli sunucu kaynağını oluşturmak için kullanılan Microsoft Entra erişim belirtecini belirtir. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.

--automanage-profile

Azure'a bağlandıktan sonra sunucuya uygulanacak azure otomatik yönetim en iyi yöntemler profilinin kaynak kimliği.

Örnek değer: /providers/Microsoft.Automanage/bestPractices/AzureBestPracticesProduction

--cloud

Azure bulut örneğini belirtir. bayrağıyla --location kullanılmalıdır. Makine zaten Azure Arc'a bağlıysa, varsayılan değer aracının zaten bağlı olduğu bulut olur. Aksi takdirde, varsayılan değer "AzureCloud" olur.

Desteklenen değerler:

  • AzureCloud (genel bölgeler)
  • AzureUSGovernment (Azure US Government bölgeleri)
  • AzureChinaCloud (21Vianet bölgeleri tarafından sağlanan Microsoft Azure)

--correlation-id

Sunucuyu Azure Arc'a bağlamak için kullanılan mekanizmayı tanımlar. Örneğin, Azure portalında oluşturulan betikler, Microsoft'un bu deneyimin kullanımını izlemesine yardımcı olan bir GUID içerir. Bu bayrak isteğe bağlıdır ve yalnızca deneyiminizi geliştirmek için telemetri amacıyla kullanılır.

--ignore-network-check

Gerekli uç noktaların ağ denetimi başarısız olsa bile aracıya eklemeye devam etmelerini bildirir. Bu seçeneği yalnızca ağ denetimi sonuçlarının yanlış olduğundan eminseniz kullanmalısınız. Çoğu durumda başarısız ağ denetimi, Azure Bağlı Makine aracısının sunucuda düzgün çalışmayacağını gösterir.

-l, --location

Bağlantı denetlenecek Azure bölgesi. Makine zaten Azure Arc'a bağlıysa, geçerli bölge varsayılan olarak seçilir.

Örnek değer: westeurope

--private-link-scope

Sunucuyla ilişkilendirilecek Azure Arc özel bağlantı kapsamının kaynak kimliğini belirtir. Sunucuyu Azure'a bağlamak için özel uç noktalar kullanıyorsanız bu bayrak gereklidir.

-g, --resource-group

Azure Arc özellikli sunucu kaynağını oluşturmak istediğiniz Azure kaynak grubunun adı.

Örnek değer: HybridServers

-n, --resource-name

Azure Arc özellikli sunucu kaynağının adı. Varsayılan olarak kaynak adı:

  • Sunucu AWS'deyse AWS örnek kimliği
  • Diğer tüm makineler için ana bilgisayar adı

Adlandırma çakışmalarını önlemek için varsayılan adı kendi seçtiğiniz bir adla geçersiz kılabilirsiniz. Seçildikten sonra azure kaynağının adı, aracının bağlantısını kesmeden ve yeniden bağlanmadan değiştirilemez.

AWS sunucularını örnek kimliği yerine konak adını kullanmaya zorlamak istiyorsanız, $(hostname) kabuğun geçerli ana bilgisayar adını değerlendirmesi için bunu geçirin ve bunu yeni kaynak adı olarak geçirin.

Örnek değer: FileServer01

-i, --service-principal-id

Azure'da Azure Arc özellikli sunucu kaynağını oluşturmak için kullanılan hizmet sorumlusunun uygulama kimliğini belirtir. ve --service-principal-secret --service-principal-cert veya bayraklarıyla --tenant-id kullanılmalıdır. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.

--service-principal-cert

Hizmet sorumlusu sertifika dosyasının yolunu belirtir. ve --tenant-id bayraklarıyla --service-principal-id kullanılmalıdır. Sertifika bir özel anahtar içermelidir ve BIR PKCS #12 () içinde olabilir. PFX) veya ASCII ile kodlanmış metin (. PEM. CRT) biçimi. Parola korumalı PFX dosyaları desteklenmez. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.

-p, --service-principal-secret

Hizmet sorumlusu gizli dizisini belirtir. ve --tenant-id bayraklarıyla --service-principal-id kullanılmalıdır. Gizli diziyi konsol günlüklerinde açığa çıkarmaktan kaçınmak için Microsoft, hizmet sorumlusu gizli dizisini bir yapılandırma dosyasında sağlamayı önerdi. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.

-s, --subscription-id

Azure Arc özellikli sunucu kaynağını oluşturmak istediğiniz abonelik adı veya kimliği.

Örnek değerler: Production, aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee

--tags

Azure Arc özellikli sunucu kaynağına uygulanacak etiketlerin virgülle ayrılmış listesi. Her etiket şu biçimde belirtilmelidir: TagName=TagValue. Etiket adı veya değeri boşluk içeriyorsa, adın veya değerin çevresinde tek tırnak işareti kullanın.

Örnek değer: Datacenter=NY3,Application=SharePoint,Owner='Shared Infrastructure Services'

-t, --tenant-id

Azure Arc özellikli sunucu kaynağını oluşturmak istediğiniz aboneliğin kiracı kimliği. Hizmet sorumlusuyla kimlik doğrulaması yaparken bu bayrak gereklidir. Diğer tüm kimlik doğrulama yöntemleri için azure ile kimlik doğrulaması yapmak için kullanılan hesabın giriş kiracısı da kaynak için kullanılır. Hesap ve aboneliğin kiracıları farklıysa (konuk hesapları, Lighthouse), aboneliğin bulunduğu kiracıyı netleştirmek için kiracı kimliğini belirtmeniz gerekir.

--use-device-code

Azure ile aracının kimliğini doğrulamak için başka bir bilgisayardaki bir web tarayıcısına girilebilen bir Microsoft Entra cihaz oturum açma kodu oluşturun. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.

--user-tenant-id

Sunucuyu Azure'a bağlamak için kullanılan hesabın kiracı kimliği. Ekleme hesabının kiracısı Azure Arc özellikli sunucu kaynağı için istenen kiracıyla aynı olmadığında bu alan gereklidir.

Tüm komutlar için ortak bayraklar kullanılabilir

--config

Komutun girişlerini içeren bir JSON veya YAML dosyasının yolunu alır. Yapılandırma dosyası, anahtarın kullanılabilir bir komut satırı seçeneğiyle eşleştiği bir dizi anahtar-değer çifti içermelidir. Örneğin, bayrağını --verbose geçirmek için yapılandırma dosyası şöyle görünür:

{
    "verbose": true
}

Komut satırı seçeneği hem komut çağırmada hem de yapılandırma dosyasında bulunursa, komut satırında belirtilen değer öncelikli olur.

-h, --help

Söz dizimi ve komut satırı seçenekleri de dahil olmak üzere geçerli komut için yardım alın.

-j, --json

Komut sonucunu JSON biçiminde çıktısını alır.

--log-stderr

Hata ve ayrıntılı iletileri standart hata (stderr) akışına yeniden yönlendirin. Varsayılan olarak, tüm çıkış standart çıkış (stdout) akışına gönderilir.

--no-color

ANSI renklerini desteklemeyen terminaller için renk çıkışını devre dışı bırakın.

-v, --verbose

Komut yürütülürken daha ayrıntılı günlük bilgilerini gösterin. Komut çalıştırırken karşılaşılan sorunları gidermek için kullanışlıdır.