Ověření registrace Azure

Pomocí nástroje Azure Stack Hub Readiness Checker (AzsReadinessChecker) ověřte, že je vaše předplatné Azure připravené k použití se službou Azure Stack Hub před zahájením nasazení služby Azure Stack Hub. Kontrola připravenosti ověří, že:

• Předplatné Azure, které používáte, je podporovaný typ. Předplatná musí být poskytovatelem cloudových řešení (CSP) nebo smlouvou Enterprise (EA).
• Účet, který používáte k registraci předplatného v Azure, se může přihlásit k Azure a je vlastníkem předplatného.

Další informace o registraci služby Azure Stack Hub najdete v tématu Registrace služby Azure Stack Hub v Azure.

Získání nástroje Readiness Checker

Stáhněte si nejnovější verzi AzsReadinessChecker z PowerShell Gallery.

Instalace a konfigurace

Az PowerShell

Požadavky

Jsou vyžadovány následující požadavky:

Moduly Az PowerShellu

Budete muset mít nainstalované moduly Az PowerShellu. Pokyny najdete v tématu Instalace modulu PowerShell Az preview.

Prostředí Microsoft Entra

• Určete uživatelské jméno a heslo pro účet, který je vlastníkem předplatného Azure, které budete používat se službou Azure Stack Hub.
• Identifikujte ID předplatného pro předplatné Azure, které použijete.

Postup ověření registrace Azure

1. Otevřete příkazový řádek PowerShellu se zvýšenými oprávněními a spuštěním následujícího příkazu nainstalujte AzsReadinessChecker:

   Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
   Install-AzProfile -Profile 2020-09-01-hybrid -Force
   Install-Module -Name Microsoft.AzureStack.ReadinessChecker
   

2. Na příkazovém řádku PowerShellu spusťte následující příkaz, který nastaví $subscriptionID jako předplatné Azure, které se má použít. Nahraďte xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx vlastním ID předplatného:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

3. Na příkazovém řádku PowerShellu spusťte následující příkaz:

   Connect-AzAccount -subscription $subscriptionID
   

4. Z příkazového řádku PowerShellu spusťte následující příkaz a spusťte ověření předplatného. Zadejte svého správce Microsoft Entra a název tenanta Microsoft Entra:

   Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID
   

5. Po spuštění nástroje zkontrolujte výstup. Ověřte, že je stav správný pro požadavky na přihlášení i registraci. Výstup úspěšného ověření se podobá následujícímu příkladu:

   Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
   Checking Registration Requirements: OK
   
   Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

AzureRM PowerShell

Požadavky

Jsou vyžadovány následující požadavky:

Moduly AzureRM pro PowerShell

Budete muset mít nainstalované moduly Az PowerShellu. Pokyny najdete v tématu Instalace modulu AzureRM PowerShellu.

Počítač, na kterém nástroj běží

• Windows 10 nebo Windows Server 2016 s připojením k internetu
• PowerShell 5.1 nebo novější Pokud chcete zkontrolovat verzi, spusťte následující příkaz cmdlet PowerShellu a zkontrolujte Major a Minor verze.

  $PSVersionTable.PSVersion
  

• PowerShell nakonfigurovaný pro službu Azure Stack Hub.
• Nejnovější verze nástroje Microsoft Azure Stack Hub Readiness Checker.

Prostředí Microsoft Entra

• Určete uživatelské jméno a heslo pro účet, který je vlastníkem předplatného Azure, které budete používat se službou Azure Stack Hub.
• Identifikujte ID předplatného pro předplatné Azure, které použijete.
• Identifikujte AzureEnvironment, které použijete. Podporované hodnoty parametru názvu prostředí jsou AzureCloudu, AzureChinaCloudu nebo AzureUSGovernment v závislosti na tom, které předplatné Azure používáte.

Postup ověření registrace Azure

1. Na počítači, který splňuje požadavky, otevřete příkaz PowerShellu se zvýšenými oprávněními a spuštěním následujícího příkazu nainstalujte AzsReadinessChecker:

   Install-Module Microsoft.AzureStack.ReadinessChecker -RequiredVersion 1.2100.1396.426
   

2. Z příkazového řádku PowerShellu spusťte následující příkaz, který nastaví $registrationCredential jako účet, který je vlastníkem předplatného. Nahraďte subscriptionowner@contoso.onmicrosoft.com názvem vašeho účtu a tenanta:

   $registrationCredential = Get-Credential subscriptionowner@contoso.onmicrosoft.com -Message "Enter Credentials for Subscription Owner"
   

   Poznámka

   Jako poskytovatel CSP musíte při použití sdílených služeb nebo předplatného IUR zadat přihlašovací údaje uživatele z příslušného ID Microsoft Entra. Obvykle se to bude podobat subscriptionowner@iurcontoso.onmicrosoft.com. Tento uživatel musí mít příslušné přihlašovací údaje, jak je popsáno v předchozím kroku.

3. Na příkazovém řádku PowerShellu spusťte následující příkaz, který nastaví $subscriptionID jako předplatné Azure, které se má použít. Nahraďte xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx vlastním ID předplatného:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

4. Na příkazovém řádku PowerShellu spusťte následující příkaz, který spustí ověření předplatného:

   • Zadejte hodnotu AzureEnvironment jako azureCloud, AzureGermanCloudnebo AzureChinaCloud.
   • Zadejte svého správce Microsoft Entra a název tenanta Microsoft Entra.

     Invoke-AzsRegistrationValidation -RegistrationAccount $registrationCredential -AzureEnvironment AzureCloud -RegistrationSubscriptionID $subscriptionID
     

5. Po spuštění nástroje zkontrolujte výstup. Ověřte, že je stav správný pro požadavky na přihlášení i registraci. Výstup úspěšného ověření se podobá následujícímu příkladu:

   Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
   Checking Registration Requirements: OK
   Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

Sestava a soubor protokolu

Při každém spuštění ověřování zaznamená výsledky do AzsReadinessChecker.log a AzsReadinessCheckerReport.json. Umístění těchto souborů se zobrazí spolu s výsledky ověření v PowerShellu.

Tyto soubory vám můžou pomoct sdílet stav ověření před nasazením služby Azure Stack Hub nebo zkoumáním problémů s ověřováním. Oba soubory uchovávají výsledky každé následné kontroly ověření. Zpráva poskytuje vašemu týmu pro nasazení potvrzení nastavení identity. Soubor protokolu může pomoct vašemu nasazení nebo týmu podpory prozkoumat problémy s ověřováním.

Ve výchozím nastavení jsou oba soubory zapsány do C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

• Pomocí parametru -OutputPath <path> na konci příkazové řádky zadáte jiné umístění zprávy.
• Pomocí parametru -CleanReport na konci příkazu run vymažte informace o předchozích spuštěních nástroje z AzsReadinessCheckerReport.json.

Další informace najdete v zprávě o ověření služby Azure Stack Hub.

Selhání ověřování

Pokud se kontrola ověření nezdaří, podrobnosti o selhání se zobrazí v okně PowerShellu. Nástroj také zaznamená informace do souboru AzsReadinessChecker.log.

Následující příklady obsahují další informace o běžných chybách ověřování.

Uživatel musí být vlastníkem předplatného.

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

příčina – účet není správcem předplatného Azure.

Řešení – Použijte účet, který je správcem předplatného Azure, na které bude zpoplatněno využití z nasazení služby Azure Stack Hub.

Platnost vypršela nebo dočasné heslo

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

příčina – účet se nemůže přihlásit, protože platnost hesla vypršela nebo je dočasná.

řešení – v PowerShellu spusťte následující příkaz a podle pokynů resetujte heslo.

Login-AzureRMAccount

Dalším způsobem je přihlásit se k webu Azure Portal jako vlastník účtu a uživatel bude muset změnit heslo.

Neznámý typ uživatele

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Příčina – účet se nemůže přihlásit k zadanému prostředí Microsoft Entra. V tomto příkladu je AzureChinaCloud specifikován jako AzureEnvironment.

řešení – ověřte, že je účet platný pro zadané prostředí Azure. V PowerShellu spusťte následující příkaz, který ověří platnost účtu pro konkrétní prostředí:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Další kroky

• Ověřte identitu Azure
• Zobrazit sestavu připravenosti
• obecné aspekty integrace služby Azure Stack Hub