Azure ID 유효성 검사
Azure Stack Hub 준비 검사기 도구(AzsReadinessChecker)를 사용하여 Microsoft Entra ID가 Azure Stack Hub에서 사용할 준비가 됐음을 확인합니다. Azure Stack Hub 배포를 시작하기 전에 Azure ID 솔루션의 유효성을 검사합니다.
준비 검사기는 다음 항목의 유효성을 검사합니다.
- azure Stack Hub에 대한 ID 공급자로 ID를 Microsoft Entra.
- 사용하려는 Microsoft Entra 계정은 Microsoft Entra ID의 전역 관리자로 로그인할 수 있습니다.
유효성 검사를 통해 Azure Stack Hub가 Azure Stack Hub의 사용자, 애플리케이션, 그룹 및 서비스 주체에 대한 정보를 Microsoft Entra ID에 저장할 준비가 되었는지 확인합니다.
준비 검사기 도구 가져오기
PowerShell 갤러리에서 Azure Stack Hub 준비 상태 검사기 도구(AzsReadinessChecker)의 최신 버전을 다운로드합니다.
설치 및 구성
사전 요구 사항
필요한 필수 구성 요소는 다음과 같습니다.
Az PowerShell 모듈
Az PowerShell 모듈이 설치되어 있어야 합니다. 자세한 내용은 PowerShell Az 미리 보기 모듈 설치를 참조하세요.
Microsoft Entra 환경
- Azure Stack Hub에 사용할 Microsoft Entra 계정을 식별하고 Microsoft Entra 전역 관리자인지 확인합니다.
- Microsoft Entra 테넌트 이름을 식별합니다. 테넌트 이름은 Microsoft Entra ID의 기본 도메인 이름이어야 합니다. 예: contoso.onmicrosoft.com.
Azure ID의 유효성을 검사하는 단계
필수 조건을 충족하는 컴퓨터에서 관리자 권한 PowerShell 명령 프롬프트를 열고 다음 명령을 실행하여 AzsReadinessChecker를 설치합니다.
Install-Module -Name Az.BootStrapper -Force -AllowPrerelease Install-AzProfile -Profile 2020-09-01-hybrid -Force Install-Module -Name Microsoft.AzureStack.ReadinessChecker -AllowPrerelease
PowerShell 프롬프트에서 다음 명령을 실행합니다. 을 Microsoft Entra 테넌트 이름으로 대체
contoso.onmicrosoft.com
합니다.Connect-AzAccount -tenant contoso.onmicrosoft.com
PowerShell 프롬프트에서 다음 명령을 실행하여 Microsoft Entra ID의 유효성 검사를 시작합니다. 을 Microsoft Entra 테넌트 이름으로 대체
contoso.onmicrosoft.com
합니다.Invoke-AzsAzureIdentityValidation -AADDirectoryTenantName contoso.onmicrosoft.com
도구가 실행된 후 출력을 검토합니다. 설치 요구 사항에 대한 상태가 정상인지 확인합니다. 유효성 검사가 성공하면 결과는 다음 예제와 비슷합니다.
Invoke-AzsAzureIdentityValidation v1.2100.1448.484 started. Starting Azure Identity Validation Checking Installation Requirements: OK Finished Azure Identity Validation Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json Invoke-AzsAzureIdentityValidation Completed
보고서 및 로그 파일
유효성 검사를 실행할 때마다 결과를 AzsReadinessChecker.log 및 AzsReadinessCheckerReport.json에 기록합니다. 이러한 파일의 위치는 PowerShell의 유효성 검사 결과와 함께 표시됩니다.
이러한 파일은 Azure Stack Hub 배포하기 전에 유효성 검사 상태를 공유하거나 유효성 검사 문제를 조사하는 데 도움이 될 수 있습니다. 두 파일 모두 각 후속 유효성 검사의 결과를 유지합니다. 보고서는 배포 팀에게 ID 구성에 대한 확인을 제공합니다. 로그 파일은 배포 또는 지원 팀이 유효성 검사 문제를 조사하는 데 도움이 될 수 있습니다.
기본적으로 두 파일은 모두 C:\Users\<username>\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
에 기록됩니다.
- 실행 명령줄의 끝에 있는
-OutputPath <path>
매개 변수를 사용하여 다른 보고서 위치를 지정합니다. - 실행 명령의 끝에 있는
-CleanReport
매개 변수를 사용하여 AzsReadinessCheckerReport.json에서 도구의 이전 실행에 대한 정보를 삭제합니다.
자세한 내용은 Azure Stack Hub 유효성 검사 보고서를 참조하세요.
유효성 검사 실패
유효성 검사 검사 실패하면 PowerShell 창에 오류에 대한 세부 정보가 표시됩니다. 또한 이 도구는 정보를 AzsReadinessChecker.log 파일에 기록합니다.
다음 예제에서는 일반적인 유효성 검사 실패에 대한 지침을 제공합니다.
만료되었거나 임시 암호
Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation
Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The password for account has expired or is a temporary password that needs to be reset before continuing. Run Login-AzureRMAccount, login with credentials and follow the prompts to reset.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity
Finished Azure Identity Validation
Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed
원인 - 암호가 만료되었거나 임시이므로 계정에 로그인할 수 없습니다.
해결 방법 - PowerShell에서 다음 명령을 실행한 다음, 프롬프트에 따라 암호를 재설정합니다.
Login-AzureRMAccount
또 다른 방법은 계정 소유자로 Azure Portal 로그인하는 것이며 사용자는 강제로 암호를 변경해야 합니다.
알 수 없는 사용자 유형
Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation
Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
Unknown user type detected. Check the account is valid for AzureChinaCloud
Additional help URL https://aka.ms/AzsRemediateAzureIdentity
Finished Azure Identity Validation
Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed
원인 - 계정이 지정된 Microsoft Entra ID(AADDirectoryTenantName)에 로그인할 수 없습니다. 이 예제에서 AzureChinaCloud 는 AzureEnvironment로 지정됩니다.
해결 방법 - 계정이 지정된 Azure 환경에 대해 유효한지 확인합니다. PowerShell에서 다음 명령을 실행하여 계정이 특정 환경에 유효한지 확인합니다.
Login-AzureRmAccount -EnvironmentName AzureChinaCloud
계정이 관리자가 아닙니다.
Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation
Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The Service Admin account you entered 'admin@contoso.onmicrosoft.com' is not an administrator of the Azure Active Directory tenant 'contoso.onmicrosoft.com'.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity
Finished Azure Identity Validation
Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed
원인 - 계정이 성공적으로 로그인할 수 있지만 계정은 Microsoft Entra ID(AADDirectoryTenantName)의 관리자가 아닙니다.
해결 방법 - 계정 소유자로 Azure Portal 로그인하고 Microsoft Entra ID로 이동한 다음 사용자로 이동한 다음 사용자를 선택합니다. 그런 다음 디렉터리 역할을 선택하고 사용자가 전역 관리자 있는지 확인합니다. 계정이 사용자인 경우 Microsoft Entra ID>사용자 지정 도메인 이름으로 이동하여 AADDirectoryTenantName에 제공한 이름이 이 디렉터리의 기본 도메인 이름으로 표시되는지 확인합니다. 이 예제에서는 contoso.onmicrosoft.com.
Azure Stack Hub를 사용하려면 도메인 이름이 기본 도메인 이름입니다.