Convalidare la registrazione di Azure

Usare lo strumento Readiness Checker dell'hub di Azure Stack (AzsReadinessChecker) per verificare che la sottoscrizione di Azure sia pronta per l'uso con l'hub di Azure Stack prima di iniziare una distribuzione dell'hub di Azure Stack. Lo strumento Readiness Checker verifica che:

• La sottoscrizione di Azure usata sia di un tipo supportato. Le sottoscrizioni devono essere di tipo CSP (Cloud Solution Provider) o EA (Enterprise Agreement).
• L'account usato per registrare la sottoscrizione con Azure possa accedere ad Azure e sia un proprietario della sottoscrizione.

Per altre informazioni sulla registrazione dell'hub di Azure Stack, vedere Registrare l'hub di Azure Stack con Azure.

Ottenere lo strumento Readiness Checker

Scaricare la versione più recente di AzsReadinessChecker dalla PowerShell Gallery.

Installazione e configurazione

Az PowerShell

Prerequisiti

Sono richiesti i prerequisiti seguenti:

Moduli Az di PowerShell

È necessario installare i moduli Az di PowerShell. Per istruzioni, vedere Installare il modulo Az preview di PowerShell.

ambiente Microsoft Entra

• Identificare il nome utente e la password per un account proprietario della sottoscrizione di Azure che verrà usata con l'hub di Azure Stack.
• Identificare l'ID sottoscrizione per la sottoscrizione di Azure da usare.

Procedura per convalidare la registrazione di Azure

1. Aprire un prompt di PowerShell con privilegi elevati e quindi eseguire il comando seguente per installare AzsReadinessChecker:

   Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
   Install-AzProfile -Profile 2020-09-01-hybrid -Force
   Install-Module -Name Microsoft.AzureStack.ReadinessChecker
   

2. Dal prompt di PowerShell eseguire il comando seguente per impostare $subscriptionID come sottoscrizione di Azure da usare. Sostituire xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx con il proprio ID sottoscrizione:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

3. Dal prompt di PowerShell eseguire il comando seguente:

   Connect-AzAccount -subscription $subscriptionID
   

4. Dal prompt di PowerShell eseguire il comando seguente per avviare la convalida della sottoscrizione. Specificare l'amministratore Microsoft Entra e il nome del tenant Microsoft Entra:

   Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID
   

5. Dopo l'esecuzione dello strumento, esaminare l'output. Verificare che lo stato sia corretto sia per l'accesso che per i requisiti di registrazione. L'output di convalida è simile all'esempio seguente:

   Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
   Checking Registration Requirements: OK
   
   Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

AzureRM PowerShell

Prerequisiti

Sono richiesti i prerequisiti seguenti:

Moduli di AzureRM PowerShell

È necessario installare i moduli Az di PowerShell. Per istruzioni, vedere Installare il modulo AzureRM di PowerShell.

Computer in cui viene eseguito lo strumento

• Windows 10 o Windows Server 2016, con connettività Internet.
• PowerShell 5.1 o versione successiva. Per controllare la versione, eseguire il cmdlet di PowerShell seguente e quindi esaminare le versioni principali e secondarie :

  $PSVersionTable.PSVersion
  

• PowerShell configurato per l'hub di Azure Stack.
• Versione più recente dello strumento Controllo conformità dell'hub di Microsoft Azure Stack .

ambiente Microsoft Entra

• Identificare il nome utente e la password per un account proprietario della sottoscrizione di Azure che verrà usata con l'hub di Azure Stack.
• Identificare l'ID sottoscrizione per la sottoscrizione di Azure da usare.
• Identificare AzureEnvironment che si userà. I valori supportati per il parametro del nome dell'ambiente sono AzureCloud, AzureChinaCloud o AzureUSGovernment, a seconda della sottoscrizione di Azure in uso.

Procedura per convalidare la registrazione di Azure

1. In un computer che soddisfa i prerequisiti aprire un prompt di PowerShell con privilegi elevati e quindi eseguire il comando seguente per installare AzsReadinessChecker:

   Install-Module Microsoft.AzureStack.ReadinessChecker -RequiredVersion 1.2100.1396.426
   

2. Dal prompt di PowerShell eseguire il comando seguente per impostare $registrationCredential come account proprietario della sottoscrizione. Sostituire subscriptionowner@contoso.onmicrosoft.com con il nome dell'account e del tenant:

   $registrationCredential = Get-Credential subscriptionowner@contoso.onmicrosoft.com -Message "Enter Credentials for Subscription Owner"
   

   Nota

   Come CSP, quando si usa un servizio condiviso o una sottoscrizione IUR, è necessario specificare le credenziali di un utente da quel rispettivo ID Microsoft Entra. In genere questo sarà simile a subscriptionowner@iurcontoso.onmicrosoft.com. L'utente deve avere le credenziali appropriate, come descritto nel passaggio precedente.

3. Dal prompt di PowerShell eseguire il comando seguente per impostare $subscriptionID come sottoscrizione di Azure da usare. Sostituire xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx con il proprio ID sottoscrizione:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

4. Dal prompt di PowerShell eseguire il comando seguente per avviare la convalida della sottoscrizione:

   • Specificare il valore per AzureEnvironment come AzureCloud, AzureGermanCloud o AzureChinaCloud.
   • Specificare l'amministratore Microsoft Entra e il nome del tenant Microsoft Entra.

     Invoke-AzsRegistrationValidation -RegistrationAccount $registrationCredential -AzureEnvironment AzureCloud -RegistrationSubscriptionID $subscriptionID
     

5. Dopo l'esecuzione dello strumento, esaminare l'output. Verificare che lo stato sia corretto sia per l'accesso che per i requisiti di registrazione. L'output di convalida è simile all'esempio seguente:

   Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
   Checking Registration Requirements: OK
   Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

Report e file di log

Ogni volta che viene eseguita la convalida, registra i risultati in AzsReadinessChecker.log e AzsReadinessCheckerReport.json. Il percorso di questi file viene visualizzato insieme ai risultati della convalida in PowerShell.

Questi file consentono di condividere lo stato di convalida prima di distribuire l'hub di Azure Stack o analizzare i problemi di convalida. Entrambi i file salvano i risultati di ogni controllo di convalida successivo. Il report fornisce al team di distribuzione la conferma della configurazione dell'identità. Il file di log può aiutare il team di supporto o di distribuzione a esaminare i problemi di convalida.

Per impostazione predefinita, entrambi i file vengono scritti in C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

• Usare il parametro -OutputPath <path> alla fine della riga di comando di esecuzione per specificare un percorso del report diverso.
• Usare il parametro -CleanReport alla fine del comando di esecuzione per cancellare informazioni sulle esecuzioni precedenti dello strumento da AzsReadinessCheckerReport.json.

Per altre informazioni, vedere Report di convalida dell'hub di Azure Stack.

Errori di convalida

Se un controllo di convalida ha esito negativo, informazioni dettagliate sulla visualizzazione dell'errore nella finestra di PowerShell. Lo strumento registra anche le informazioni nel file AzsReadinessChecker.log .

Gli esempi seguenti forniscono altre informazioni sugli errori di convalida comuni.

L'utente deve essere un proprietario della sottoscrizione

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Causa : l'account non è un amministratore della sottoscrizione di Azure.

Risoluzione : usare un account che è un amministratore della sottoscrizione di Azure che verrà fatturata per l'utilizzo dalla distribuzione dell'hub di Azure Stack.

Password scaduta o temporanea

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Causa : l'account non può accedere perché la password è scaduta o temporanea.

Risoluzione : in PowerShell eseguire il comando seguente e seguire i prompt per reimpostare la password.

Login-AzureRMAccount

Un altro modo consiste nell'accedere al portale di Azure come proprietario dell'account e l'utente sarà costretto a modificare la password.

Tipo di utente sconosciuto

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Causa: l'account non può accedere all'ambiente di Microsoft Entra specificato. In questo esempio AzureChinaCloud viene specificato come AzureEnvironment.

Risoluzione : verificare che l'account sia valido per l'ambiente di Azure specificato. In PowerShell eseguire il comando seguente per verificare che l'account sia valido per un ambiente specifico:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Passaggi successivi

• Convalidare l'identità di Azure
• Visualizzare il report di idoneità
• Considerazioni generali sull'integrazione dell'hub di Azure Stack