Azure-identitás ellenőrzéseValidate Azure identity

Az Azure Stack hub Readiness-ellenőrző eszköz ( AzsReadinessChecker ) segítségével ellenőrizze, hogy az Azure Active Directory (Azure ad) készen áll-e a Azure stack hub használatára.Use the Azure Stack Hub Readiness Checker tool ( AzsReadinessChecker ) to validate that your Azure Active Directory (Azure AD) is ready to use with Azure Stack Hub. Az Azure Stack hub üzembe helyezésének megkezdése előtt ellenőrizze az Azure Identity-megoldást.Validate your Azure identity solution before you begin an Azure Stack Hub deployment.

A készültség-ellenőrző ellenőrzi a következőket:The readiness checker validates:

  • Az Azure AD-t Azure Stack hub identitás-szolgáltatója.Azure AD as an identity provider for Azure Stack Hub.
  • A használni kívánt Azure AD-fiók bejelentkezhet az Azure AD globális rendszergazdájaként.The Azure AD account that you plan to use can sign in as a global administrator of your Azure AD.

Az érvényesítés biztosítja, hogy a környezet készen áll a Azure Stack hub számára az Azure AD-beli Azure Stack hub-beli felhasználókra, alkalmazásokra, csoportokra és egyszerű szolgáltatásokra vonatkozó információk tárolására.Validation ensures your environment is ready for Azure Stack Hub to store information about users, applications, groups, and service principals from Azure Stack Hub in your Azure AD.

A Readiness-ellenőrző eszköz beszerzéseGet the readiness checker tool

Töltse le az Azure Stack hub Readiness-ellenőrző eszközének (AzsReadinessChecker) legújabb verzióját a PowerShell-Galéria.Download the latest version of the Azure Stack Hub Readiness Checker tool (AzsReadinessChecker) from the PowerShell Gallery.

Telepítés és konfigurálásInstall and configure

ElőfeltételekPrerequisites

A következő előfeltételek szükségesek:The following prerequisites are required:

Az PowerShell-modulokAz PowerShell modules

Szüksége lesz az az PowerShell-modulok telepítésére.You will need to have the Az PowerShell modules installed. Útmutatásért lásd: a PowerShell telepítése az előnézet modul.For instructions, see Install PowerShell Az preview module.

Azure Active Directory (Azure AD-) környezetAzure Active Directory (Azure AD) environment

  • Azonosítsa az Azure Stack hub számára használandó Azure AD-fiókot, és gondoskodjon arról, hogy az Azure AD globális rendszergazdája legyen.Identify the Azure AD account to use for Azure Stack Hub and ensure it's an Azure AD global administrator.
  • Azonosítsa az Azure AD-bérlő nevét.Identify your Azure AD tenant name. A bérlő nevének az Azure AD elsődleges tartománynevének kell lennie.The tenant name must be the primary domain name for your Azure AD. Például: contoso.onmicrosoft.com.For example, contoso.onmicrosoft.com.

Az Azure-identitás érvényesítésének lépéseiSteps to validate Azure identity

  1. Nyisson meg egy rendszergazda jogú PowerShell-parancssort egy olyan számítógépen, amely megfelel az előfeltételeknek, majd futtassa a következő parancsot a AzsReadinessChecker telepítéséhez:On a computer that meets the prerequisites, open an elevated PowerShell command prompt, and then run the following command to install AzsReadinessChecker :

    Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
    Install-AzProfile -Profile 2019-03-01-hybrid -Force
    Install-Module -Name Microsoft.AzureStack.ReadinessChecker -AllowPrerelease
    
  2. A PowerShell-parancssorból futtassa a következő parancsot.From the PowerShell prompt, run the following command. Cserélje le az- contoso.onmicrosoft.com t az Azure ad-bérlő nevére:Replace contoso.onmicrosoft.com with your Azure AD tenant name:

    Connect-AzAccount -tenant contoso.onmicrosoft.com
    
  3. A PowerShell-parancssorból futtassa a következő parancsot az Azure AD érvényesítésének megkezdéséhez.From the PowerShell prompt, run the following command to start validation of your Azure AD. Cserélje le az- contoso.onmicrosoft.com t az Azure ad-bérlő nevére:Replace contoso.onmicrosoft.com with your Azure AD tenant name:

    Invoke-AzsAzureIdentityValidation -AADDirectoryTenantName contoso.onmicrosoft.com 
    
  4. Az eszköz futtatása után tekintse át a kimenetet.After the tool runs, review the output. Győződjön meg arról, hogy az OK érték van a telepítési követelményeknél.Confirm the status is OK for installation requirements. A sikeres ellenőrzés az alábbi példához hasonlóan jelenik meg:A successful validation appears like the following example:

    Invoke-AzsAzureIdentityValidation v1.2005.1269 started.
    Starting Azure Identity Validation
    
    Checking Installation Requirements: OK
    
    Finished Azure Identity Validation
    
    Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
    Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
    Invoke-AzsAzureIdentityValidation Completed
    

Jelentés és naplófájlReport and log file

Minden alkalommal, amikor az érvényesítés lefut, az eredményeket a AzsReadinessChecker. log és aAzsReadinessCheckerReport.js bejegyzi.Each time validation runs, it logs results to AzsReadinessChecker.log and AzsReadinessCheckerReport.json. A fájlok helye a PowerShell érvényesítési eredményeivel jelenik meg.The location of these files displays with the validation results in PowerShell.

Ezek a fájlok segíthetnek az érvényesítési állapot megosztásában az Azure Stack hub üzembe helyezése vagy az érvényesítési problémák vizsgálata előtt.These files can help you share validation status before you deploy Azure Stack Hub or investigate validation problems. Mindkét fájl megőrzi az összes további érvényesítési ellenőrzés eredményét.Both files persist the results of each subsequent validation check. A jelentés az identitás konfigurációjának megerősítését biztosítja az üzembe helyezési csoport számára.The report provides your deployment team confirmation of the identity configuration. A naplófájl segítséget nyújthat az üzembe helyezéshez vagy a támogatási csoporthoz az érvényesítési problémák kivizsgálásához.The log file can help your deployment or support team investigate validation issues.

Alapértelmezés szerint mindkét fájl íródik a következőre: C:\Users\<username>\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json .By default, both files are written to C:\Users\<username>\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

  • A -OutputPath <path> futtatási parancssor végén található paraméterrel adhatja meg egy másik jelentés helyét.Use the -OutputPath <path> parameter at the end of the run command line to specify a different report location.
  • A -CleanReport futtatási parancs végén található paraméterrel törölheti az eszköz előző futtatásával kapcsolatos információkat a AzsReadinessCheckerReport.jsról.Use the -CleanReport parameter at the end of the run command to clear information about previous runs of the tool from AzsReadinessCheckerReport.json.

További információ: Azure stack hub-ellenőrzési jelentés.For more information, see Azure Stack Hub validation report.

Érvényesítési hibákValidation failures

Ha egy érvényesítési ellenőrzés sikertelen, a PowerShell-ablakban megjelenő hiba részletei láthatók.If a validation check fails, details about the failure display in the PowerShell window. Az eszköz az AzsReadinessChecker. log fájlba is naplózza az adatokat.The tool also logs information to the AzsReadinessChecker.log file.

Az alábbi példák útmutatást nyújtanak a gyakori ellenőrzési hibákról.The following examples provide guidance on common validation failures.

Lejárt vagy ideiglenes jelszóExpired or temporary password

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The password for account  has expired or is a temporary password that needs to be reset before continuing. Run Login-AzureRMAccount, login with  credentials and follow the prompts to reset.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

OK – a fiók nem tud bejelentkezni, mert a jelszó lejárt vagy ideiglenes.Cause - The account can't sign in because the password is either expired or temporary.

Megoldás – a PowerShellben futtassa a következő parancsot, majd kövesse az utasításokat a jelszó alaphelyzetbe állításához:Resolution - In PowerShell, run the following command and then follow the prompts to reset the password:

Login-AzureRMAccount

Egy másik módszer, ha a fiók tulajdonosaként bejelentkezik a Azure Portalba , és a felhasználó kénytelen lesz megváltoztatni a jelszót.Another way is to sign in to the Azure portal as the account owner and the user will be forced to change the password.

Ismeretlen felhasználói típusUnknown user type

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
Unknown user type detected. Check the account  is valid for AzureChinaCloud
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

OK – a fiók nem tud bejelentkezni a megadott Azure ad-be ( AADDirectoryTenantName ).Cause - The account can't sign in to the specified Azure AD ( AADDirectoryTenantName ). Ebben a példában a AzureChinaCloud a AzureEnvironment adja meg.In this example, AzureChinaCloud is specified as the AzureEnvironment.

Megoldás – ellenőrizze, hogy a fiók érvényes-e a megadott Azure-környezetben.Resolution - Confirm that the account is valid for the specified Azure environment. A PowerShellben futtassa a következő parancsot annak ellenőrzéséhez, hogy a fiók érvényes-e egy adott környezetben:In PowerShell, run the following command to verify the account is valid for a specific environment:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

A fiók nem rendszergazdaAccount is not an administrator

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The Service Admin account you entered 'admin@contoso.onmicrosoft.com' is not an administrator of the Azure Active Directory tenant 'contoso.onmicrosoft.com'.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

OK – bár a fiók sikeresen be tud jelentkezni, a fiók nem az Azure ad ( AADDirectoryTenantName ) rendszergazdája.Cause - Although the account can successfully sign in, the account isn't an admin of the Azure AD ( AADDirectoryTenantName ).

Megoldás – jelentkezzen be a Azure Portalba a fiók tulajdonosaként, lépjen a Azure Active Directory , majd a felhasználók pontra, majd válassza ki a felhasználót.Resolution - Sign in into the Azure portal as the account owner, go to Azure Active Directory , then Users , then Select the User. Ezután válassza ki a címtárbeli szerepkört , és győződjön meg arról, hogy a felhasználó globális rendszergazda.Then select Directory Role and ensure the user is a Global administrator. Ha a fiók egy felhasználó , lépjen Azure Active Directory > Egyéni tartománynevek elemre, és ellenőrizze, hogy a AADDirectoryTenantName megadott név meg van-e jelölve a könyvtár elsődleges tartománynevéként.If the account is a User , go to Azure Active Directory > Custom domain names and confirm that the name you supplied for AADDirectoryTenantName is marked as the primary domain name for this directory. Ebben a példában ez a contoso.onmicrosoft.com.In this example, that's contoso.onmicrosoft.com.

Azure Stack hub megköveteli, hogy a tartománynév legyen az elsődleges tartomány neve.Azure Stack Hub requires that the domain name is the primary domain name.

Következő lépésekNext Steps

Azure-regisztráció ellenőrzéseValidate Azure registration
A készültségi jelentés megtekintéseView the readiness report
Általános Azure Stack hub integrációs szempontjaiGeneral Azure Stack Hub integration considerations