Partager via


Valider l’inscription auprès d’Azure

Utilisez l’outil Azure Stack Hub Readiness Checker (AzsReadinessChecker) pour vérifier que votre abonnement Azure est prêt à être utilisé avec Azure Stack Hub avant de démarrer un déploiement Azure Stack Hub. L’outil Readiness Checker valide ce qui suit :

  • Le type d’abonnement Azure que vous utilisez est pris en charge. Les abonnements doivent être de type Fournisseur de solutions cloud (CSP) ou Contrat Entreprise (EA).
  • Le compte que vous utilisez pour inscrire votre abonnement auprès d’Azure peut se connecter à Azure et correspond à un propriétaire de l’abonnement.

Pour plus d’informations sur l’inscription d’Azure Stack Hub, consultez Inscrire Azure Stack Hub auprès d’Azure.

Obtenir l’outil Readiness Checker

Téléchargez la dernière version d’AzsReadinessChecker sur le site PowerShell Gallery.

Installation et configuration

Prérequis

Les prérequis suivants sont obligatoires :

Modules Az PowerShell

Les modules Az PowerShell doivent être installés. Pour obtenir des instructions, consultez Installer le module en préversion Az PowerShell.

Environnement Microsoft Entra

  • Identifiez le nom d’utilisateur et le mot de passe d’un compte associé à un propriétaire de l’abonnement Azure que vous allez utiliser avec Azure Stack Hub.
  • Identifiez l’ID d’abonnement pour l’abonnement Azure à utiliser.

Étapes pour valider l’inscription auprès d’Azure

  1. Ouvrez une invite PowerShell avec privilège élevé, puis exécutez la commande suivante pour installer AzsReadinessChecker :

    Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
    Install-AzProfile -Profile 2020-09-01-hybrid -Force
    Install-Module -Name Microsoft.AzureStack.ReadinessChecker
    
  2. À l’invite PowerShell, exécutez la commande suivante pour définir $subscriptionID comme l’abonnement Azure à utiliser. Remplacez xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx par votre propre ID d’abonnement :

    $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
    
  3. À partir de l’invite PowerShell, exécutez la commande suivante :

    Connect-AzAccount -subscription $subscriptionID
    
  4. À partir de l’invite PowerShell, exécutez la commande suivante pour démarrer la validation de votre abonnement. Indiquez votre administrateur Microsoft Entra et le nom de votre locataire Microsoft Entra :

    Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID
    
  5. Au terme de l’exécution de l’outil, passez en revue la sortie. Vérifiez que l’état est correct pour la connexion et les conditions d’inscription. Un résultat de validation réussie s’affiche, semblable à l’exemple suivant :

    Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
    Checking Registration Requirements: OK
    
    Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
    Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
    Invoke-AzsRegistrationValidation Completed
    

Rapport et fichier journal

Chaque fois qu’une validation s’exécute, les résultats sont journalisés dans AzsReadinessChecker.log et AzsReadinessCheckerReport.json. L’emplacement de ces fichiers est indiqué avec les résultats de la validation dans PowerShell.

Ces fichiers peuvent vous aider à partager l’état de validation avant de déployer Azure Stack Hub ou à enquêter sur les problèmes de validation. Les deux fichiers conservent les résultats des vérifications de validation postérieures. Le rapport fournit à votre équipe de déploiement la confirmation de la configuration de l’identité. Le fichier journal peut aider l’équipe de déploiement ou de support à enquêter sur les problèmes de validation.

Par défaut, les deux fichiers sont écrits dans C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

  • Utilisez le paramètre -OutputPath <path> situé à la fin de la ligne de commande d’exécution pour spécifier un emplacement de rapport différent.
  • Utilisez le paramètre -CleanReport à la fin de la ligne de commande d’exécution pour effacer les informations sur les exécutions précédentes de l’outil du fichier AzsReadinessCheckerReport.json.

Pour plus d’informations, voir Rapport de validation Azure Stack Hub.

Échec de validation

En cas d’échec de vérification de la validation, des détails sont fournis dans la fenêtre PowerShell. L’outil journalise également des informations dans le fichier AzsReadinessChecker.log.

Les exemples suivants fournissent des informations supplémentaires sur les échecs de validation courants.

L’utilisateur doit être un propriétaire de l’abonnement.

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Cause : Le compte n’est pas celui d’un administrateur de l’abonnement Azure.

Résolution : Utilisez le compte d’un administrateur de l’abonnement Azure auquel l’utilisation du déploiement d’Azure Stack Hub sera facturée.

Mot de passe temporaire ou ayant expiré

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Cause : Le compte ne peut pas se connecter parce que le mot de passe est temporaire ou a expiré.

Résolution : Dans PowerShell, exécutez la commande suivante, puis suivez les invites pour réinitialiser le mot de passe.

Login-AzureRMAccount

Vous pouvez également vous connecter au portail Azure en tant que propriétaire du compte. Ainsi, l’utilisateur sera obligé de changer de mot de passe.

Type d’utilisateur inconnu

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Cause : le compte ne peut pas se connecter à l’environnement Microsoft Entra spécifié. Dans cet exemple, AzureChinaCloud est spécifié comme AzureEnvironment.

Résolution : Vérifiez que le compte est valide pour l’environnement Azure spécifié. Dans PowerShell, exécutez la commande suivante pour vérifier que le compte est valide pour un environnement spécifique :

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Étapes suivantes