Validate Azure registration (Sprawdzanie poprawności rejestracji na platformie Azure)

Przed rozpoczęciem wdrażania usługi Azure Stack Hub użyj narzędzia do sprawdzania gotowości usługi Azure Stack Hub (AzsReadinessChecker). Kontroler gotowości sprawdza, czy:

• Używana subskrypcja platformy Azure jest obsługiwanym typem. Subskrypcje muszą być dostawcą rozwiązań w chmurze (CSP) lub Enterprise Agreement (EA).
• Konto, którego używasz do rejestrowania subskrypcji na platformie Azure, może zalogować się do platformy Azure i jest właścicielem subskrypcji.

Aby uzyskać więcej informacji na temat rejestracji w usłudze Azure Stack Hub, zobacz Rejestrowanie usługi Azure Stack Hub na platformie Azure.

Pobieranie narzędzia sprawdzania gotowości

Pobierz najnowszą wersję narzędzia AzsReadinessChecker z Galeria programu PowerShell.

Instalowanie i konfigurowanie

Moduł Az programu PowerShell

Wymagania wstępne

Wymagane są następujące wymagania wstępne:

Moduły Az programu PowerShell

Konieczne będzie zainstalowanie modułów Az programu PowerShell. Aby uzyskać instrukcje, zobacz Instalowanie modułu Az programu PowerShell w wersji zapoznawczej.

środowisko Microsoft Entra

• Zidentyfikuj nazwę użytkownika i hasło dla konta, które jest właścicielem subskrypcji platformy Azure, której będziesz używać z usługą Azure Stack Hub.
• Zidentyfikuj identyfikator subskrypcji platformy Azure, której będziesz używać.

Kroki weryfikacji rejestracji platformy Azure

1. Otwórz wiersz polecenia programu PowerShell z podwyższonym poziomem uprawnień, a następnie uruchom następujące polecenie, aby zainstalować narzędzie AzsReadinessChecker:

   Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
   Install-AzProfile -Profile 2020-09-01-hybrid -Force
   Install-Module -Name Microsoft.AzureStack.ReadinessChecker
   

2. W wierszu polecenia programu PowerShell uruchom następujące polecenie, aby ustawić jako $subscriptionID subskrypcję platformy Azure do użycia. Zastąp xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx ciąg własnym identyfikatorem subskrypcji:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

3. W wierszu polecenia programu PowerShell uruchom następujące polecenie:

   Connect-AzAccount -subscription $subscriptionID
   

4. W wierszu polecenia programu PowerShell uruchom następujące polecenie, aby rozpocząć walidację subskrypcji. Podaj administratora Microsoft Entra i nazwę dzierżawy Microsoft Entra:

   Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID
   

5. Po uruchomieniu narzędzia przejrzyj dane wyjściowe. Upewnij się, że stan jest poprawny zarówno dla wymagań logowania, jak i rejestracji. Dane wyjściowe pomyślnej weryfikacji są podobne do następujących:

   Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
   Checking Registration Requirements: OK
   
   Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

AzureRM PowerShell

Wymagania wstępne

Wymagane są następujące wymagania wstępne:

Moduły programu PowerShell modułu AzureRM

Konieczne będzie zainstalowanie modułów Az programu PowerShell. Aby uzyskać instrukcje, zobacz Instalowanie modułu AzureRM programu PowerShell.

Komputer, na którym działa narzędzie

• Windows 10 lub Windows Server 2016 z łącznością z Internetem.
• Program PowerShell 5.1 lub nowszy. Aby sprawdzić wersję, uruchom następujące polecenie cmdlet programu PowerShell, a następnie przejrzyj wersje główne i pomocnicze :

  $PSVersionTable.PSVersion
  

• Program PowerShell skonfigurowany dla usługi Azure Stack Hub.
• Najnowsza wersja narzędzia do sprawdzania gotowości usługi Microsoft Azure Stack Hub .

środowisko Microsoft Entra

• Zidentyfikuj nazwę użytkownika i hasło dla konta, które jest właścicielem subskrypcji platformy Azure, której będziesz używać z usługą Azure Stack Hub.
• Zidentyfikuj identyfikator subskrypcji platformy Azure, której będziesz używać.
• Zidentyfikuj platformę AzureEnvironment , której będziesz używać. Obsługiwane wartości parametru nazwy środowiska to AzureCloud, AzureChinaCloud lub AzureUSGovernment, w zależności od używanej subskrypcji platformy Azure.

Kroki weryfikacji rejestracji platformy Azure

1. Na komputerze spełniającym wymagania wstępne otwórz wiersz programu PowerShell z podwyższonym poziomem uprawnień, a następnie uruchom następujące polecenie, aby zainstalować narzędzie AzsReadinessChecker:

   Install-Module Microsoft.AzureStack.ReadinessChecker -RequiredVersion 1.2100.1396.426
   

2. W wierszu polecenia programu PowerShell uruchom następujące polecenie, aby ustawić $registrationCredential jako konto, które jest właścicielem subskrypcji. Zastąp subscriptionowner@contoso.onmicrosoft.com ciąg swoim kontem i nazwą dzierżawy:

   $registrationCredential = Get-Credential subscriptionowner@contoso.onmicrosoft.com -Message "Enter Credentials for Subscription Owner"
   

   Uwaga

   Jako dostawca CSP, w przypadku korzystania z usług udostępnionych lub subskrypcji IUR, należy podać poświadczenia użytkownika z tego odpowiedniego identyfikatora Microsoft Entra. Zwykle będzie to podobne do subscriptionowner@iurcontoso.onmicrosoft.com. Ten użytkownik musi mieć odpowiednie poświadczenia, zgodnie z opisem w poprzednim kroku.

3. W wierszu polecenia programu PowerShell uruchom następujące polecenie, aby ustawić jako $subscriptionID subskrypcję platformy Azure do użycia. Zastąp xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx ciąg własnym identyfikatorem subskrypcji:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

4. W wierszu polecenia programu PowerShell uruchom następujące polecenie, aby rozpocząć walidację subskrypcji:

   • Określ wartość jako AzureEnvironmentAzureCloud, AzureGermanCloud lub AzureChinaCloud.
   • Podaj administratora Microsoft Entra i nazwę dzierżawy Microsoft Entra.

     Invoke-AzsRegistrationValidation -RegistrationAccount $registrationCredential -AzureEnvironment AzureCloud -RegistrationSubscriptionID $subscriptionID
     

5. Po uruchomieniu narzędzia przejrzyj dane wyjściowe. Upewnij się, że stan jest poprawny zarówno dla wymagań logowania, jak i rejestracji. Dane wyjściowe pomyślnej weryfikacji są podobne do następujących:

   Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
   Checking Registration Requirements: OK
   Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

Plik raportu i dziennika

Przy każdym uruchomieniu walidacji rejestruje wyniki w plikach AzsReadinessChecker.log i AzsReadinessCheckerReport.json. Lokalizacja tych plików jest wyświetlana wraz z wynikami weryfikacji w programie PowerShell.

Te pliki mogą ułatwić udostępnianie stanu weryfikacji przed wdrożeniem usługi Azure Stack Hub lub badaniem problemów z walidacją. Oba pliki utrwalają wyniki każdego kolejnego sprawdzania poprawności. Raport zawiera potwierdzenie konfiguracji tożsamości przez zespół wdrożeniowy. Plik dziennika może pomóc zespołowi wdrożeniowemu lub zespołowi pomocy technicznej w zbadaniu problemów z walidacją.

Domyślnie oba pliki są zapisywane w pliku C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

• Użyj parametru -OutputPath <path> na końcu wiersza polecenia uruchamiania, aby określić inną lokalizację raportu.
• Użyj parametru -CleanReport na końcu polecenia run, aby wyczyścić informacje o poprzednich uruchomieniach narzędzia z pliku AzsReadinessCheckerReport.json.

Aby uzyskać więcej informacji, zobacz Raport weryfikacji usługi Azure Stack Hub.

Błędy walidacji

Jeśli sprawdzanie poprawności nie powiedzie się, szczegółowe informacje o niepowodzeniu są wyświetlane w oknie programu PowerShell. Narzędzie rejestruje również informacje w pliku AzsReadinessChecker.log .

Poniższe przykłady zawierają więcej informacji na temat typowych błędów walidacji.

Użytkownik musi być właścicielem subskrypcji

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Przyczyna — konto nie jest administratorem subskrypcji platformy Azure.

Rozwiązanie — użyj konta, które jest administratorem subskrypcji platformy Azure, które będzie rozliczane za użycie z wdrożenia usługi Azure Stack Hub.

Wygasłe lub tymczasowe hasło

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Przyczyna — konto nie może się zalogować, ponieważ hasło wygasło lub było tymczasowe.

Rozwiązanie — w programie PowerShell uruchom następujące polecenie i postępuj zgodnie z monitami, aby zresetować hasło.

Login-AzureRMAccount

Innym sposobem jest zalogowanie się do Azure Portal jako właściciel konta, a użytkownik zostanie zmuszony do zmiany hasła.

Nieznany typ użytkownika

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Przyczyna — konto nie może zalogować się do określonego środowiska Microsoft Entra. W tym przykładzie usługa AzureChinaCloud jest określana jako AzureEnvironment.

Rozwiązanie — upewnij się, że konto jest prawidłowe dla określonego środowiska platformy Azure. W programie PowerShell uruchom następujące polecenie, aby sprawdzić, czy konto jest prawidłowe dla określonego środowiska:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Następne kroki

• Weryfikowanie tożsamości platformy Azure
• Wyświetlanie raportu gotowości
• Ogólne zagadnienia dotyczące integracji z usługą Azure Stack Hub