Azure kimliğini doğrulama
Microsoft Entra kimliğinizin Azure Stack Hub ile kullanıma hazır olduğunu doğrulamak için Azure Stack Hub Hazırlık Denetleyicisi aracını (AzsReadinessChecker) kullanın. Azure Stack Hub dağıtımına başlamadan önce Azure kimlik çözümünüzü doğrulayın.
Hazırlık denetleyicisi aşağıdakileri doğrular:
- Azure Stack Hub için kimlik sağlayıcısı olarak kimlik Microsoft Entra.
- Kullanmayı planladığınız Microsoft Entra hesabı, Microsoft Entra kimliğinizin genel yöneticisi olarak oturum açabilir.
Doğrulama, ortamınızın Azure Stack Hub'daki kullanıcılar, uygulamalar, gruplar ve hizmet sorumluları hakkındaki bilgileri Microsoft Entra kimliğinizde depolaması için hazır olmasını sağlar.
Hazır olma denetleyicisi aracını alma
Azure Stack Hub Hazırlık Denetleyicisi aracının (AzsReadinessChecker) en son sürümünü PowerShell Galerisi indirin.
Yükleme ve yapılandırma
Önkoşullar
Aşağıdaki önkoşullar gereklidir:
Az PowerShell modülleri
Az PowerShell modüllerinin yüklü olması gerekir. Yönergeler için bkz. PowerShell Az önizleme modülünü yükleme.
Microsoft Entra ortamı
- Azure Stack Hub için kullanılacak Microsoft Entra hesabını belirleyin ve Microsoft Entra Genel Yöneticisi olduğundan emin olun.
- Microsoft Entra kiracı adınızı tanımlayın. Kiracı adı, Microsoft Entra kimliğiniz için birincil etki alanı adı olmalıdır. Örneğin , contoso.onmicrosoft.com.
Azure kimliğini doğrulama adımları
Önkoşulları karşılayan bir bilgisayarda yükseltilmiş bir PowerShell komut istemi açın ve ardından AzsReadinessChecker'ı yüklemek için aşağıdaki komutu çalıştırın:
Install-Module -Name Az.BootStrapper -Force -AllowPrerelease Install-AzProfile -Profile 2020-09-01-hybrid -Force Install-Module -Name Microsoft.AzureStack.ReadinessChecker -AllowPrereleasePowerShell isteminde aşağıdaki komutu çalıştırın. değerini Microsoft Entra kiracı adınızla değiştirin
contoso.onmicrosoft.com:Connect-AzAccount -tenant contoso.onmicrosoft.comPowerShell isteminde aşağıdaki komutu çalıştırarak Microsoft Entra kimliğinizi doğrulamaya başlayın. değerini Microsoft Entra kiracı adınızla değiştirin
contoso.onmicrosoft.com:Invoke-AzsAzureIdentityValidation -AADDirectoryTenantName contoso.onmicrosoft.comAraç çalıştıktan sonra çıkışı gözden geçirin. Yükleme gereksinimleri için durumun Uygun olduğunu onaylayın. Başarılı bir doğrulama aşağıdaki örnekte olduğu gibi görünür:
Invoke-AzsAzureIdentityValidation v1.2100.1448.484 started. Starting Azure Identity Validation Checking Installation Requirements: OK Finished Azure Identity Validation Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json Invoke-AzsAzureIdentityValidation Completed
Rapor ve günlük dosyası
Doğrulama her çalıştığında, sonuçları AzsReadinessChecker.log ve AzsReadinessCheckerReport.json'a günlüğe kaydeder. Bu dosyaların konumu, PowerShell'de doğrulama sonuçlarıyla birlikte görüntülenir.
Bu dosyalar, Azure Stack Hub'ı dağıtmadan veya doğrulama sorunlarını araştırmadan önce doğrulama durumunu paylaşmanıza yardımcı olabilir. Her iki dosya da sonraki doğrulama denetimlerinin sonuçlarını kalıcı hale döndürür. Rapor, dağıtım ekibinize kimlik yapılandırmasının onayını sağlar. Günlük dosyası, dağıtım veya destek ekibinizin doğrulama sorunlarını incelemesine yardımcı olabilir.
Varsayılan olarak, her iki dosya da öğesine C:\Users\<username>\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.jsonyazılır.
-
-OutputPath <path>Farklı bir rapor konumu belirtmek için çalıştırma komut satırının sonundaki parametresini kullanın. -
-CleanReportAzsReadinessCheckerReport.json dosyasından aracın önceki çalıştırmaları hakkındaki bilgileri temizlemek için çalıştırma komutunun sonundaki parametresini kullanın.
Daha fazla bilgi için bkz. Azure Stack Hub doğrulama raporu.
Doğrulama hataları
Doğrulama denetimi başarısız olursa, hatayla ilgili ayrıntılar PowerShell penceresinde görüntülenir. Araç, bilgileri AzsReadinessChecker.log dosyasına da kaydeder.
Aşağıdaki örnekler yaygın doğrulama hatalarıyla ilgili rehberlik sağlar.
Süresi dolmuş veya geçici parola
Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation
Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The password for account has expired or is a temporary password that needs to be reset before continuing. Run Login-AzureRMAccount, login with credentials and follow the prompts to reset.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity
Finished Azure Identity Validation
Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed
Neden - Parolanın süresi dolduğundan veya geçici olduğundan hesap oturum açamıyor.
Çözüm - PowerShell'de aşağıdaki komutu çalıştırın ve ardından parolayı sıfırlamak için istemleri izleyin:
Login-AzureRMAccount
Bir diğer yol da hesap sahibi olarak Azure portal oturum açmaktır ve kullanıcı parolayı değiştirmek zorunda kalır.
Bilinmeyen kullanıcı türü
Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation
Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
Unknown user type detected. Check the account is valid for AzureChinaCloud
Additional help URL https://aka.ms/AzsRemediateAzureIdentity
Finished Azure Identity Validation
Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed
Neden - Hesap belirtilen Microsoft Entra kimliğinde (AADDirectoryTenantName) oturum açamıyor. Bu örnekte AzureChinaCloud , AzureEnvironment olarak belirtilmiştir.
Çözüm - Hesabın belirtilen Azure ortamı için geçerli olduğunu onaylayın. PowerShell'de, hesabın belirli bir ortam için geçerli olduğunu doğrulamak için aşağıdaki komutu çalıştırın:
Login-AzureRmAccount -EnvironmentName AzureChinaCloud
Hesap yönetici değil
Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation
Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The Service Admin account you entered 'admin@contoso.onmicrosoft.com' is not an administrator of the Azure Active Directory tenant 'contoso.onmicrosoft.com'.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity
Finished Azure Identity Validation
Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed
Neden - Hesap başarıyla oturum açabilse de, hesap Microsoft Entra Kimliğinin (AADDirectoryTenantName) yöneticisi değildir.
Çözüm - hesap sahibi olarak Azure portal oturum açın, Microsoft Entra Kimliği'ne, ardından Kullanıcılar'a ve ardından Kullanıcıyı Seçin'e gidin. Ardından Dizin Rolü'ne tıklayın ve kullanıcının bir Genel yönetici olduğundan emin olun. Hesap bir Kullanıcıysa, Microsoft Entra Kimliği>Özel etki alanı adları'na gidin ve AADDirectoryTenantName için sağladığınız adın bu dizin için birincil etki alanı adı olarak işaretlendiğini onaylayın. Bu örnekte bu contoso.onmicrosoft.com.
Azure Stack Hub, etki alanı adının birincil etki alanı adı olmasını gerektirir.
Sonraki Adımlar
Azure kaydını doğrulama
Hazır olma raporunu görüntüleme
Genel Azure Stack Hub tümleştirmesi konuları