Поделиться через

Проверка регистрации Azure

  • Статья

Используйте средство проверки готовности Azure Stack Hub (AzsReadinessChecker) для проверки готовности подписки Azure к использованию с Azure Stack Hub перед началом развертывания Azure Stack Hub. Средство проверки готовности проверяет, что:

  • Используемая подписка Azure — это поддерживаемый тип. Подписки должны быть частью программы поставщика облачных решений (CSP) или программы корпоративного соглашения (EA).
  • Учетная запись, используемая для регистрации подписки в Azure, может войти в Azure и является владельцем подписки.

Дополнительные сведения о регистрации Azure Stack Hub см. в статье Регистрация Azure Stack Hub в Azure.

Получите средство проверки готовности

Скачайте последнюю версию AzsReadinessChecker из галереи PowerShell.

Установка и настройка

Необходимые условия

Требуются следующие предварительные требования:

Модули Az PowerShell

Вам потребуется установить модули Az PowerShell. Инструкции см. в разделе Установка модуля PowerShell Az preview.

Среда Microsoft Entra

  • Определите имя пользователя и пароль для учетной записи, которая является владельцем подписки Azure, которую вы будете использовать с Azure Stack Hub.
  • Определите идентификатор подписки для используемой подписки Azure.

Действия по проверке регистрации Azure

  1. Откройте командную строку PowerShell с повышенными привилегиями и выполните следующую команду, чтобы установить AzsReadinessChecker:

    Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
Install-AzProfile -Profile 2020-09-01-hybrid -Force
Install-Module -Name Microsoft.AzureStack.ReadinessChecker

  2. В командной строке PowerShell выполните следующую команду, чтобы задать $subscriptionID в качестве используемой подписки Azure. Замените xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx собственным идентификатором подписки:

    $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

  3. В командной строке PowerShell выполните следующую команду:

    Connect-AzAccount -subscription $subscriptionID

  4. В командной строке PowerShell выполните следующую команду, чтобы начать проверку подписки. Укажите администратора Microsoft Entra и имя клиента Microsoft Entra:

    Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID

  5. После запуска средства просмотрите выходные данные. Убедитесь, что состояние правильно для входа и требований к регистрации. Выходные данные успешной проверки выглядят примерно так:

    Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
Checking Registration Requirements: OK

Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Файл отчета и журнала

Каждый раз, когда выполняется проверка, он записывает результаты в AzsReadinessChecker.log и AzsReadinessCheckerReport.json. Расположение этих файлов отображается вместе с результатами проверки в PowerShell.

Эти файлы помогут вам предоставить общий доступ к состоянию проверки перед развертыванием Azure Stack Hub или исследовать проблемы проверки. Оба файла сохраняют результаты каждой последующей проверки. Отчет предоставляет вашей команде развертывания подтверждение настроек аутентификации. Файл журнала может помочь вашей группе по развертыванию или поддержке исследовать проблемы проверки.

По умолчанию оба файла записываются в C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

  • Используйте параметр -OutputPath <path> в конце командной строки запуска, чтобы указать другое расположение отчета.
  • Используйте параметр -CleanReport в конце команды выполнения, чтобы очистить сведения о предыдущих запусках средства из AzsReadinessCheckerReport.json.

Дополнительные сведения см. в отчете об проверке Azure Stack Hub.

Сбои проверки

Если проверка завершается ошибкой, сведения о сбое отображаются в окне PowerShell. Средство также записывает сведения в файл AzsReadinessChecker.log.

В следующих примерах приведены дополнительные сведения о распространенных сбоях проверки.

Пользователь должен быть владельцем подписки

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

причина. Учетная запись не является администратором подписки Azure.

Резолюция. Используйте учетную запись, которая является администратором подписки Azure и будет выставляться за использование в развертывании Azure Stack Hub.

Истек срок действия или временный пароль

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Причина - Не удается войти в учетную запись, так как пароль истек или является временным.

Решение . В PowerShell выполните следующую команду и следуйте подсказкам для сброса пароля.

Login-AzureRMAccount

Другой способ — войти на портал Azure в качестве владельца учетной записи, и пользователь будет вынужден изменить пароль.

Неизвестный тип пользователя

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Причина - Учетная запись не может выполнить вход в указанную среду Microsoft Entra. В качестве примера используется AzureChinaCloud, который определен как AzureEnvironment.

резолюция - Подтвердите, что учетная запись действительна для указанной среды Azure. В PowerShell выполните следующую команду, чтобы убедиться, что учетная запись действительна для определенной среды:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Дальнейшие действия