Ověření registrace v Azure

Pomocí nástroje Azure Stack Hub Readiness Checker (AzsReadinessChecker) před zahájením nasazení služby Azure Stack Hub ověřte, že je vaše předplatné Azure připravené k použití se službou Azure Stack Hub. Kontrola připravenosti ověří, že:

• Předplatné Azure, které používáte, je podporovaný typ. Předplatná musí být Cloud Solution Provider (CSP) nebo smlouva Enterprise (EA).
• Účet, který používáte k registraci předplatného v Azure, se může přihlásit k Azure a je vlastníkem předplatného.

Další informace o registraci služby Azure Stack Hub najdete v tématu Registrace služby Azure Stack Hub v Azure.

Získání nástroje Readiness Checker

Stáhněte si nejnovější verzi AzsReadinessCheckeru z Galerie prostředí PowerShell.

Instalace a konfigurace

Az PowerShell

Požadavky

Jsou vyžadovány následující požadavky:

Moduly Az PowerShellu

Budete muset mít nainstalované moduly Az PowerShellu. Pokyny najdete v tématu Instalace modulu PowerShell Az Preview.

Microsoft Entra prostředí

• Identifikujte uživatelské jméno a heslo pro účet, který je vlastníkem předplatného Azure, které budete používat se službou Azure Stack Hub.
• Určete ID předplatného Azure, které budete používat.

Postup ověření registrace Azure

1. Otevřete řádek PowerShellu se zvýšenými oprávněními a spuštěním následujícího příkazu nainstalujte AzsReadinessChecker:

   Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
   Install-AzProfile -Profile 2020-09-01-hybrid -Force
   Install-Module -Name Microsoft.AzureStack.ReadinessChecker
   

2. Na příkazovém řádku PowerShellu spusťte následující příkaz, který nastaví $subscriptionID jako předplatné Azure, které se má použít. Nahraďte xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx vlastním ID předplatného:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

3. Na příkazovém řádku PowerShellu spusťte následující příkaz:

   Connect-AzAccount -subscription $subscriptionID
   

4. Na příkazovém řádku PowerShellu spusťte následující příkaz, který zahájí ověření předplatného. Zadejte správce Microsoft Entra a název tenanta Microsoft Entra:

   Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID
   

5. Po spuštění nástroje zkontrolujte výstup. Ověřte správnost stavu pro přihlášení i požadavky na registraci. Výstup úspěšného ověření se podobá následujícímu příkladu:

   Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
   Checking Registration Requirements: OK
   
   Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

AzureRM PowerShell

Požadavky

Jsou vyžadovány následující požadavky:

Moduly AzureRM PowerShellu

Budete muset mít nainstalované moduly Az PowerShellu. Pokyny najdete v tématu Instalace modulu PowerShell AzureRM.

Počítač, na kterém nástroj běží

• Windows 10 nebo Windows Server 2016 s připojením k internetu.
• PowerShell 5.1 nebo novější. Pokud chcete zkontrolovat svou verzi, spusťte následující rutinu PowerShellu a pak zkontrolujte hlavní a podverzi :

  $PSVersionTable.PSVersion
  

• PowerShell nakonfigurovaný pro Azure Stack Hub.
• Nejnovější verze nástroje Microsoft Azure Stack Hub Readiness Checker .

Microsoft Entra prostředí

• Identifikujte uživatelské jméno a heslo pro účet, který je vlastníkem předplatného Azure, které budete používat se službou Azure Stack Hub.
• Určete ID předplatného Azure, které budete používat.
• Určete prostředí AzureEnvironment, které budete používat. Podporované hodnoty parametru názvu prostředí jsou AzureCloud, AzureChinaCloud nebo AzureUSGovernment v závislosti na předplatném Azure, které používáte.

Postup ověření registrace Azure

1. Na počítači, který splňuje požadavky, otevřete řádek PowerShellu se zvýšenými oprávněními a pak spuštěním následujícího příkazu nainstalujte AzsReadinessChecker:

   Install-Module Microsoft.AzureStack.ReadinessChecker -RequiredVersion 1.2100.1396.426
   

2. Na příkazovém řádku PowerShellu spusťte následující příkaz, který nastaví $registrationCredential jako účet, který je vlastníkem předplatného. Nahraďte subscriptionowner@contoso.onmicrosoft.com názvem svého účtu a tenanta:

   $registrationCredential = Get-Credential subscriptionowner@contoso.onmicrosoft.com -Message "Enter Credentials for Subscription Owner"
   

   Poznámka

   Jako CSP musíte při používání sdílených služeb nebo předplatného IUR zadat přihlašovací údaje uživatele z příslušného id Microsoft Entra. Obvykle to bude podobné jako subscriptionowner@iurcontoso.onmicrosoft.com. Tento uživatel musí mít odpovídající přihlašovací údaje, jak je popsáno v předchozím kroku.

3. Na příkazovém řádku PowerShellu spusťte následující příkaz, který nastaví $subscriptionID jako předplatné Azure, které se má použít. Nahraďte xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx vlastním ID předplatného:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

4. Na příkazovém řádku PowerShellu spusťte následující příkaz, který zahájí ověření předplatného:

   • Zadejte hodnotu AzureCloudAzureEnvironment, AzureGermanCloud nebo AzureChinaCloud.
   • Zadejte správce Microsoft Entra a název tenanta Microsoft Entra.

     Invoke-AzsRegistrationValidation -RegistrationAccount $registrationCredential -AzureEnvironment AzureCloud -RegistrationSubscriptionID $subscriptionID
     

5. Po spuštění nástroje zkontrolujte výstup. Ověřte správnost stavu pro přihlášení i požadavky na registraci. Výstup úspěšného ověření se podobá následujícímu příkladu:

   Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
   Checking Registration Requirements: OK
   Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

Sestava a soubor protokolu

Při každém spuštění ověřování protokoluje výsledky do azsReadinessChecker.log a AzsReadinessCheckerReport.json. Umístění těchto souborů se zobrazí společně s výsledky ověření v PowerShellu.

Tyto soubory vám můžou pomoct sdílet stav ověření před nasazením služby Azure Stack Hub nebo prozkoumat problémy s ověřováním. Oba soubory zachovají výsledky každé následné kontroly ověření. Sestava poskytne týmu nasazení potvrzení konfigurace identity. Soubor protokolu může pomoct vašemu týmu nasazení nebo týmu podpory prozkoumat problémy s ověřováním.

Ve výchozím nastavení se oba soubory zapisují do C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

• Pomocí parametru -OutputPath <path> na konci příkazového řádku spuštění určete jiné umístění sestavy.
• Pomocí parametru -CleanReport na konci příkazu run vymažte informace o předchozích spuštěních nástroje ze souboru AzsReadinessCheckerReport.json.

Další informace najdete v sestavě ověřování služby Azure Stack Hub.

Selhání ověření

Pokud ověřovací kontrola selže, zobrazí se podrobnosti o selhání v okně PowerShellu. Nástroj také protokoluje informace do souboru AzsReadinessChecker.log .

Následující příklady poskytují další informace o běžných selháních ověřování.

Uživatel musí být vlastníkem předplatného.

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Příčina – Účet není správcem předplatného Azure.

Řešení – Použijte účet správce předplatného Azure, kterému se bude účtovat využití z nasazení služby Azure Stack Hub.

Vypršela platnost hesla nebo dočasné heslo

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Příčina – Účet se nemůže přihlásit, protože platnost hesla vypršela nebo je dočasná.

Řešení – V PowerShellu spusťte následující příkaz a podle pokynů resetujte heslo.

Login-AzureRMAccount

Dalším způsobem je přihlásit se k Azure Portal jako vlastník účtu a uživatel bude nucen změnit heslo.

Neznámý typ uživatele

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Příčina – Účet se nemůže přihlásit k zadanému Microsoft Entra prostředí. V tomto příkladu je AzureChinaCloud zadaný jako AzureEnvironment.

Řešení – ověřte, že je účet platný pro zadané prostředí Azure. Spuštěním následujícího příkazu v PowerShellu ověřte, že je účet platný pro konkrétní prostředí:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Další kroky

• Ověření identity Azure
• Zobrazení sestavy připravenosti
• Obecné aspekty integrace služby Azure Stack Hub