Aracılığıyla paylaş

Azure kimliğini doğrulama

  • Makale

Microsoft Entra kimliğinizin Azure Stack Hub ile kullanıma hazır olduğunu doğrulamak için Azure Stack Hub Hazırlık Denetleyicisi aracını (AzsReadinessChecker) kullanın. Azure Stack Hub dağıtımına başlamadan önce Azure kimlik çözümünüzü doğrulayın.

Hazırlık denetleyicisi aşağıdakileri doğrular:

  • Azure Stack Hub için kimlik sağlayıcısı olarak kimlik Microsoft Entra.
  • Kullanmayı planladığınız Microsoft Entra hesabı, Microsoft Entra kimliğinizin genel yöneticisi olarak oturum açabilir.

Doğrulama, ortamınızın Azure Stack Hub'daki kullanıcılar, uygulamalar, gruplar ve hizmet sorumluları hakkındaki bilgileri Microsoft Entra kimliğinizde depolaması için hazır olmasını sağlar.

Hazır olma denetleyicisi aracını alma

Azure Stack Hub Hazırlık Denetleyicisi aracının (AzsReadinessChecker) en son sürümünü PowerShell Galerisi indirin.

Yükleme ve yapılandırma

Önkoşullar

Aşağıdaki önkoşullar gereklidir:

Az PowerShell modülleri

Az PowerShell modüllerinin yüklü olması gerekir. Yönergeler için bkz. PowerShell Az önizleme modülünü yükleme.

Microsoft Entra ortamı

  • Azure Stack Hub için kullanılacak Microsoft Entra hesabını belirleyin ve Microsoft Entra Genel Yöneticisi olduğundan emin olun.
  • Microsoft Entra kiracı adınızı tanımlayın. Kiracı adı, Microsoft Entra kimliğiniz için birincil etki alanı adı olmalıdır. Örneğin , contoso.onmicrosoft.com.

Azure kimliğini doğrulama adımları

  1. Önkoşulları karşılayan bir bilgisayarda yükseltilmiş bir PowerShell komut istemi açın ve ardından AzsReadinessChecker'ı yüklemek için aşağıdaki komutu çalıştırın:

    Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
Install-AzProfile -Profile 2020-09-01-hybrid -Force
Install-Module -Name Microsoft.AzureStack.ReadinessChecker -AllowPrerelease

  2. PowerShell isteminde aşağıdaki komutu çalıştırın. değerini Microsoft Entra kiracı adınızla değiştirincontoso.onmicrosoft.com:

    Connect-AzAccount -tenant contoso.onmicrosoft.com

  3. PowerShell isteminde aşağıdaki komutu çalıştırarak Microsoft Entra kimliğinizi doğrulamaya başlayın. değerini Microsoft Entra kiracı adınızla değiştirincontoso.onmicrosoft.com:

    Invoke-AzsAzureIdentityValidation -AADDirectoryTenantName contoso.onmicrosoft.com

  4. Araç çalıştıktan sonra çıkışı gözden geçirin. Yükleme gereksinimleri için durumun Uygun olduğunu onaylayın. Başarılı bir doğrulama aşağıdaki örnekte olduğu gibi görünür:

    Invoke-AzsAzureIdentityValidation v1.2100.1448.484 started.
Starting Azure Identity Validation

Checking Installation Requirements: OK

Finished Azure Identity Validation

Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

Rapor ve günlük dosyası

Doğrulama her çalıştığında, sonuçları AzsReadinessChecker.log ve AzsReadinessCheckerReport.json'a günlüğe kaydeder. Bu dosyaların konumu, PowerShell'de doğrulama sonuçlarıyla birlikte görüntülenir.

Bu dosyalar, Azure Stack Hub'ı dağıtmadan veya doğrulama sorunlarını araştırmadan önce doğrulama durumunu paylaşmanıza yardımcı olabilir. Her iki dosya da sonraki doğrulama denetimlerinin sonuçlarını kalıcı hale döndürür. Rapor, dağıtım ekibinize kimlik yapılandırmasının onayını sağlar. Günlük dosyası, dağıtım veya destek ekibinizin doğrulama sorunlarını incelemesine yardımcı olabilir.

Varsayılan olarak, her iki dosya da öğesine C:\Users\<username>\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.jsonyazılır.

  • -OutputPath <path> Farklı bir rapor konumu belirtmek için çalıştırma komut satırının sonundaki parametresini kullanın.
  • -CleanReportAzsReadinessCheckerReport.json dosyasından aracın önceki çalıştırmaları hakkındaki bilgileri temizlemek için çalıştırma komutunun sonundaki parametresini kullanın.

Daha fazla bilgi için bkz. Azure Stack Hub doğrulama raporu.

Doğrulama hataları

Doğrulama denetimi başarısız olursa, hatayla ilgili ayrıntılar PowerShell penceresinde görüntülenir. Araç, bilgileri AzsReadinessChecker.log dosyasına da kaydeder.

Aşağıdaki örnekler yaygın doğrulama hatalarıyla ilgili rehberlik sağlar.

Süresi dolmuş veya geçici parola

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The password for account  has expired or is a temporary password that needs to be reset before continuing. Run Login-AzureRMAccount, login with  credentials and follow the prompts to reset.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

Neden - Parolanın süresi dolduğundan veya geçici olduğundan hesap oturum açamıyor.

Çözüm - PowerShell'de aşağıdaki komutu çalıştırın ve ardından parolayı sıfırlamak için istemleri izleyin:

Login-AzureRMAccount

Bir diğer yol da hesap sahibi olarak Azure portal oturum açmaktır ve kullanıcı parolayı değiştirmek zorunda kalır.

Bilinmeyen kullanıcı türü

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
Unknown user type detected. Check the account  is valid for AzureChinaCloud
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

Neden - Hesap belirtilen Microsoft Entra kimliğinde (AADDirectoryTenantName) oturum açamıyor. Bu örnekte AzureChinaCloud , AzureEnvironment olarak belirtilmiştir.

Çözüm - Hesabın belirtilen Azure ortamı için geçerli olduğunu onaylayın. PowerShell'de, hesabın belirli bir ortam için geçerli olduğunu doğrulamak için aşağıdaki komutu çalıştırın:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Hesap yönetici değil

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The Service Admin account you entered 'admin@contoso.onmicrosoft.com' is not an administrator of the Azure Active Directory tenant 'contoso.onmicrosoft.com'.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

Neden - Hesap başarıyla oturum açabilse de, hesap Microsoft Entra Kimliğinin (AADDirectoryTenantName) yöneticisi değildir.

Çözüm - hesap sahibi olarak Azure portal oturum açın, Microsoft Entra Kimliği'ne, ardından Kullanıcılar'a ve ardından Kullanıcıyı Seçin'e gidin. Ardından Dizin Rolü'ne tıklayın ve kullanıcının bir Genel yönetici olduğundan emin olun. Hesap bir Kullanıcıysa, Microsoft Entra Kimliği>Özel etki alanı adları'na gidin ve AADDirectoryTenantName için sağladığınız adın bu dizin için birincil etki alanı adı olarak işaretlendiğini onaylayın. Bu örnekte bu contoso.onmicrosoft.com.

Azure Stack Hub, etki alanı adının birincil etki alanı adı olmasını gerektirir.

Sonraki Adımlar

Azure kaydını doğrulama
Hazır olma raporunu görüntüleme
Genel Azure Stack Hub tümleştirmesi konuları