Validar o registo do Azure

Use a ferramenta Azure Stack Hub Readiness Checker (AzsReadinessChecker) para validar se sua assinatura do Azure está pronta para uso com o Azure Stack Hub antes de iniciar uma implantação do Azure Stack Hub. O verificador de prontidão valida que:

• A assinatura do Azure que você usa é um tipo com suporte. As subscrições têm de ser um Cloud Solution Provider (CSP) ou Enterprise Agreement (EA).
• A conta que utiliza para registar a sua subscrição no Azure pode iniciar sessão no Azure e é proprietária de uma subscrição.

Para obter mais informações sobre o registro do Azure Stack Hub, consulte Registrar o Azure Stack Hub com o Azure.

Obtenha a ferramenta Verificador de Preparação

Baixe a versão mais recente do AzsReadinessChecker na Galeria do PowerShell.

Instalar e configurar

Az PowerShell

Pré-requisitos

Os seguintes pré-requisitos são necessários:

Módulos do Az PowerShell

Você precisará ter os módulos do Az PowerShell instalados. Para obter instruções, consulte Instalar o módulo de visualização do PowerShell Az.

Ambiente Microsoft Entra

• Identifique o nome de usuário e a senha de uma conta que seja proprietária da assinatura do Azure que você usará com o Azure Stack Hub.
• Identifique a ID da assinatura do Azure que você usará.

Etapas para validar o registro do Azure

1. Abra um prompt do PowerShell com privilégios elevados e execute o seguinte comando para instalar AzsReadinessChecker:

   Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
   Install-AzProfile -Profile 2020-09-01-hybrid -Force
   Install-Module -Name Microsoft.AzureStack.ReadinessChecker
   

2. No prompt do PowerShell, execute o seguinte comando para definir $subscriptionID como a assinatura do Azure a ser usada. Substitua xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx pelo seu próprio ID de subscrição:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

3. No prompt do PowerShell, execute o seguinte comando:

   Connect-AzAccount -subscription $subscriptionID
   

4. No prompt do PowerShell, execute o seguinte comando para iniciar a validação da sua assinatura. Forneça o administrador do Microsoft Entra e o nome do inquilino do Microsoft Entra.

   Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID
   

5. Depois que a ferramenta for executada, revise a saída. Verifique se o estado está correto tanto para o início de sessão quanto para as exigências de registo. A saída de validação bem-sucedida é semelhante ao exemplo a seguir:

   Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
   Checking Registration Requirements: OK
   
   Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

AzureRM PowerShell

Pré-requisitos

Os seguintes pré-requisitos são necessários:

Módulos do AzureRM PowerShell

Você precisará ter os módulos do Az PowerShell instalados. Para obter instruções, consulte Instalar o módulo do PowerShell AzureRM.

O computador no qual a ferramenta é executada

• Windows 10 ou Windows Server 2016, com conectividade à Internet.
• PowerShell 5.1 ou posterior. Para verificar sua versão, execute o seguinte cmdlet do PowerShell e examine as versões Principal e Secundária:

  $PSVersionTable.PSVersion
  

• PowerShell configurado para o Azure Stack Hub.
• A versão mais recente da ferramenta Microsoft Azure Stack Hub Readiness Checker.

Ambiente Microsoft Entra

• Identifique o nome de usuário e a senha de uma conta que seja proprietária da assinatura do Azure que você usará com o Azure Stack Hub.
• Identifique a ID da assinatura do Azure que você usará.
• Identifique o AzureEnvironment que irá usar. Os valores suportados para o parâmetro de nome do ambiente são AzureCloud, AzureChinaCloudou AzureUSGovernment, dependendo da assinatura do Azure que você está usando.

Etapas para validar o registro do Azure

1. Em um computador que atenda aos pré-requisitos, abra um prompt do PowerShell com privilégios elevados e execute o seguinte comando para instalar AzsReadinessChecker:

   Install-Module Microsoft.AzureStack.ReadinessChecker -RequiredVersion 1.2100.1396.426
   

2. No prompt do PowerShell, execute o seguinte comando para definir $registrationCredential como a conta que é o proprietário da assinatura. Substitua subscriptionowner@contoso.onmicrosoft.com pelo nome da sua conta e do cliente.

   $registrationCredential = Get-Credential subscriptionowner@contoso.onmicrosoft.com -Message "Enter Credentials for Subscription Owner"
   

   Observação

   Como CSP, ao usar uma assinatura de serviços compartilhados ou IUR, você deve fornecer as credenciais de um usuário a partir dessa respetiva ID do Microsoft Entra. Normalmente, isto será semelhante ao subscriptionowner@iurcontoso.onmicrosoft.com. Esse usuário deve ter as credenciais apropriadas, conforme descrito na etapa anterior.

3. No prompt do PowerShell, execute o seguinte comando para definir $subscriptionID como a assinatura do Azure a ser usada. Substitua xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx pelo seu próprio ID de subscrição:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

4. No prompt do PowerShell, execute o seguinte comando para iniciar a validação da sua assinatura:

   • Especifique o valor para AzureEnvironment como AzureCloud, AzureGermanCloudou AzureChinaCloud.
   • Forneça o administrador do Microsoft Entra e o nome do inquilino do Microsoft Entra.

     Invoke-AzsRegistrationValidation -RegistrationAccount $registrationCredential -AzureEnvironment AzureCloud -RegistrationSubscriptionID $subscriptionID
     

5. Depois que a ferramenta for executada, revise a saída. Confirme se o estado está correto tanto para o início de sessão como para os requisitos de registo. A saída de validação bem-sucedida é semelhante ao exemplo a seguir:

   Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
   Checking Registration Requirements: OK
   Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

Relatório e arquivo de log

Cada vez que a validação é executada, ele registra os resultados em AzsReadinessChecker.log e AzsReadinessCheckerReport.json. O local desses arquivos é exibido junto com os resultados da validação no PowerShell.

Esses arquivos podem ajudá-lo a compartilhar o status de validação antes de implantar o Azure Stack Hub ou investigar problemas de validação. Ambos os arquivos persistem os resultados de cada verificação de validação subsequente. O relatório fornece à sua equipe de implantação a confirmação da configuração de identidade. O arquivo de log pode ajudar sua equipe de implantação ou suporte a investigar problemas de validação.

Por padrão, ambos os arquivos são gravados em C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

• Use o parâmetro -OutputPath <path> no final da linha de comando de execução para especificar um local de relatório diferente.
• Use o parâmetro -CleanReport no final do comando de execução para limpar informações sobre execuções anteriores da ferramenta no AzsReadinessCheckerReport.json.

Para obter mais informações, consulte relatório de validação do Azure Stack Hub.

Falhas de validação

Se uma verificação de validação falhar, os detalhes sobre a falha serão exibidos na janela do PowerShell. A ferramenta também registra informações no arquivo AzsReadinessChecker.log.

Os exemplos a seguir fornecem mais informações sobre falhas comuns de validação.

O usuário deve ser proprietário da assinatura

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Cause - A conta não é um administrador da assinatura do Azure.

Resolução - Utilize uma conta que seja administrador da subscrição do Azure que será faturada pelo consumo da implementação do Azure Stack Hub.

Senha expirada ou temporária

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Causa - A conta não consegue iniciar sessão porque a palavra-passe expirou ou é temporária.

Resolução - No PowerShell, execute o seguinte comando e siga as instruções para redefinir a palavra-passe.

Login-AzureRMAccount

Outra maneira é entrar no portal do Azure como o proprietário da conta, e o usuário será forçado a alterar a senha.

Tipo de utilizador desconhecido

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Cause - A conta não consegue entrar no ambiente especificado do Microsoft Entra. Neste exemplo, AzureChinaCloud é especificado como o AzureEnvironment.

Resolução - Confirme se a conta é válida para o ambiente do Azure especificado. No PowerShell, execute o seguinte comando para verificar se a conta é válida para um ambiente específico:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Próximos passos

• Validar a identidade do Azure
• Exibir o relatório de preparação
• Considerações gerais de integração do Azure Stack Hub