Validar o registro do Azure
Use a ferramenta Verificador de Preparação (AzsReadinessChecker) do Azure Stack Hub para validar se a sua assinatura do Azure está pronta para uso com o Azure Stack Hub antes de começar a implantação do Azure Stack Hub. O verificador de preparação valida que:
- A assinatura do Azure usada é um tipo com suporte. As assinaturas devem ser um CSP (Provedor de Soluções na Nuvem) ou EA (Enterprise Agreement).
- A conta usada para registrar sua assinatura com o Azure pode entrar no Azure e é um proprietário de assinatura.
Para obter mais informações sobre o registro do Azure Stack Hub, consulte Registrar o Azure Stack Hub com o Azure.
Obter a ferramenta Verificador de Preparação
Baixe a versão mais recente do AzsReadinessChecker do Galeria do PowerShell.
Instalar e configurar
Pré-requisitos
Os seguintes pré-requisitos são necessários:
Módulos do Az PowerShell
Você precisará ter os módulos AZ PowerShell instalados. Para obter instruções, consulte Instalar o módulo de versão prévia do Az do PowerShell.
Ambiente Microsoft Entra
- Identifique o nome de usuário e a senha de uma conta que seja proprietária da assinatura do Azure que você usará com o Azure Stack Hub.
- Identifique a ID para a assinatura o Azure que você usará.
Etapas para validar o registro do Azure
Abra um prompt do PowerShell com privilégios elevados e execute o seguinte comando para instalar o AzsReadinessChecker:
Install-Module -Name Az.BootStrapper -Force -AllowPrerelease Install-AzProfile -Profile 2020-09-01-hybrid -Force Install-Module -Name Microsoft.AzureStack.ReadinessChecker
No prompt do PowerShell, execute o comando a seguir para definir
$subscriptionID
como a assinatura do Azure a ser usada. Substitua pelaxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
sua própria ID de assinatura:$subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
No prompt do PowerShell, execute o seguinte comando:
Connect-AzAccount -subscription $subscriptionID
No prompt do PowerShell, execute o comando a seguir para iniciar a validação da assinatura. Forneça o administrador do Microsoft Entra e o nome do locatário do Microsoft Entra:
Invoke-AzsRegistrationValidation -RegistrationSubscriptionID $subscriptionID
Depois que a ferramenta for executada, examine a saída. Confirme se o status está correto para a entrada e os requisitos de registro. A saída de validação bem-sucedida aparece semelhante ao seguinte exemplo:
Invoke-AzsRegistrationValidation v1.2100.1448.484 started. Checking Registration Requirements: OK Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json Invoke-AzsRegistrationValidation Completed
Relatório e arquivo de log
Cada vez que a validação é executada, ela registra os resultados em AzsReadinessChecker.log e AzsReadinessCheckerReport.json. O local desses arquivos é exibido junto com os resultados da validação no PowerShell.
Esses arquivos podem ajudar você a compartilhar o status de validação antes de implantar o Azure Stack Hub ou a investigar problemas de validação. Os dois arquivos persistem os resultados de cada verificação de validação subsequente. O relatório fornece a confirmação da configuração de identidade à sua equipe de implantação. O arquivo de log pode ajudar na implantação ou a equipe de suporte a investigar problemas de validação.
Por padrão, ambos os arquivos são gravados em C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
.
- Use o parâmetro
-OutputPath <path>
no final da linha de comando de execução para especificar um local de relatório diferente. - Use o parâmetro
-CleanReport
no final do comando de execução para limpar as informações sobre as execuções anteriores da ferramenta em AzsReadinessCheckerReport.json.
Para obter mais informações, consulte Relatório de validação do Azure Stack Hub.
Falhas de validação
Se um marcar de validação falhar, os detalhes sobre a falha serão exibidos na janela do PowerShell. A ferramenta também registra informações no arquivo AzsReadinessChecker.log .
Os exemplos a seguir fornecem mais informações sobre falhas comuns de validação.
O usuário deve ser um proprietário da assinatura
Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration
Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed
Causa – a conta não é um administrador da assinatura do Azure.
Resolução – use uma conta que seja um administrador da assinatura do Azure que será cobrada pelo uso da implantação do Azure Stack Hub.
Senha expirada ou temporária
Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.
Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed
Causa – a conta não pode entrar porque a senha está expirada ou temporária.
Resolução – no PowerShell, execute o comando a seguir e siga os prompts para redefinir a senha.
Login-AzureRMAccount
Outra maneira é entrar no portal do Azure como o proprietário da conta, e o usuário será forçado a alterar a senha.
Tipo de usuário desconhecido
Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type
Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed
Causa – a conta não pode entrar no ambiente de Microsoft Entra especificado. Neste exemplo, AzureChinaCloud é especificado como AzureEnvironment.
Resolução – confirme se a conta é válida para o ambiente do Azure especificado. No PowerShell, execute o seguinte comando para verificar se a conta é válida para um ambiente específico:
Login-AzureRmAccount -EnvironmentName AzureChinaCloud