Azure id 유효성 검사Validate Azure identity

Azure Stack 허브 준비 검사기 도구 ( AzsReadinessChecker )를 사용 하 여 Azure Active Directory (Azure AD)가 Azure Stack 허브에서 사용할 준비가 되었는지 확인 합니다.Use the Azure Stack Hub Readiness Checker tool ( AzsReadinessChecker ) to validate that your Azure Active Directory (Azure AD) is ready to use with Azure Stack Hub. Azure Stack Hub 배포를 시작 하기 전에 Azure id 솔루션의 유효성을 검사 합니다.Validate your Azure identity solution before you begin an Azure Stack Hub deployment.

준비 검사는 다음을 확인 합니다.The readiness checker validates:

  • Azure AD Azure Stack 허브의 id 공급자입니다.Azure AD as an identity provider for Azure Stack Hub.
  • 사용할 Azure AD 계정은 Azure AD의 전역 관리자 권한으로 로그인 할 수 있습니다.The Azure AD account that you plan to use can sign in as a global administrator of your Azure AD.

유효성 검사는 Azure Stack 허브가 Azure AD의 Azure Stack 허브에서 사용자, 응용 프로그램, 그룹 및 서비스 사용자에 대 한 정보를 저장할 수 있도록 환경을 준비 합니다.Validation ensures your environment is ready for Azure Stack Hub to store information about users, applications, groups, and service principals from Azure Stack Hub in your Azure AD.

준비 검사 도구 가져오기Get the readiness checker tool

PowerShell 갤러리에서 Azure Stack 허브 준비 검사기 도구 (AzsReadinessChecker)의 최신 버전을 다운로드 합니다.Download the latest version of the Azure Stack Hub Readiness Checker tool (AzsReadinessChecker) from the PowerShell Gallery.

설치 및 구성Install and configure

필수 구성 요소Prerequisites

필요한 필수 구성 요소는 다음과 같습니다.The following prerequisites are required:

Az PowerShell 모듈Az PowerShell modules

Az PowerShell modules이 설치 되어 있어야 합니다.You will need to have the Az PowerShell modules installed. 지침은 PowerShell Az preview Module 설치를 참조 하세요.For instructions, see Install PowerShell Az preview module.

Azure Active Directory (Azure AD) 환경Azure Active Directory (Azure AD) environment

  • Azure Stack Hub에 사용할 Azure AD 계정을 식별 하 고 Azure AD 전역 관리자 인지 확인 합니다.Identify the Azure AD account to use for Azure Stack Hub and ensure it's an Azure AD global administrator.
  • Azure AD 테 넌 트 이름을 식별 합니다.Identify your Azure AD tenant name. 테 넌 트 이름은 Azure AD의 주 도메인 이름 이어야 합니다.The tenant name must be the primary domain name for your Azure AD. 예를 들면 contoso.onmicrosoft.com 입니다.For example, contoso.onmicrosoft.com.

Azure id의 유효성을 검사 하는 단계Steps to validate Azure identity

  1. 필수 구성 요소를 충족 하는 컴퓨터에서 관리자 권한으로 PowerShell 명령 프롬프트를 열고 다음 명령을 실행 하 여 AzsReadinessChecker 를 설치 합니다.On a computer that meets the prerequisites, open an elevated PowerShell command prompt, and then run the following command to install AzsReadinessChecker :

    Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
    Install-AzProfile -Profile 2019-03-01-hybrid -Force
    Install-Module -Name Microsoft.AzureStack.ReadinessChecker -AllowPrerelease
    
  2. PowerShell 프롬프트에서 다음 명령을 실행 합니다.From the PowerShell prompt, run the following command. contoso.onmicrosoft.com을 AZURE AD 테 넌 트 이름으로 바꿉니다.Replace contoso.onmicrosoft.com with your Azure AD tenant name:

    Connect-AzAccount -tenant contoso.onmicrosoft.com
    
  3. PowerShell 프롬프트에서 다음 명령을 실행 하 여 Azure AD의 유효성 검사를 시작 합니다.From the PowerShell prompt, run the following command to start validation of your Azure AD. contoso.onmicrosoft.com을 AZURE AD 테 넌 트 이름으로 바꿉니다.Replace contoso.onmicrosoft.com with your Azure AD tenant name:

    Invoke-AzsAzureIdentityValidation -AADDirectoryTenantName contoso.onmicrosoft.com 
    
  4. 도구를 실행 한 후 출력을 검토 합니다.After the tool runs, review the output. 설치 요구 사항에 대 한 상태가 정상 인지 확인 합니다.Confirm the status is OK for installation requirements. 유효성 검사가 성공 하면 다음 예제와 같이 표시 됩니다.A successful validation appears like the following example:

    Invoke-AzsAzureIdentityValidation v1.2005.1269 started.
    Starting Azure Identity Validation
    
    Checking Installation Requirements: OK
    
    Finished Azure Identity Validation
    
    Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
    Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
    Invoke-AzsAzureIdentityValidation Completed
    

보고서 및 로그 파일Report and log file

유효성 검사가 실행 될 때마다 AzsReadinessChecker 에 결과를 기록 하 고 AzsReadinessCheckerReport.js 합니다.Each time validation runs, it logs results to AzsReadinessChecker.log and AzsReadinessCheckerReport.json. 이러한 파일의 위치는 PowerShell의 유효성 검사 결과와 함께 표시 됩니다.The location of these files displays with the validation results in PowerShell.

이러한 파일은 Azure Stack 허브를 배포 하거나 유효성 검사 문제를 조사 하기 전에 유효성 검사 상태를 공유 하는 데 도움이 될 수 있습니다.These files can help you share validation status before you deploy Azure Stack Hub or investigate validation problems. 두 파일은 각각의 후속 유효성 검사에 대 한 결과를 유지 합니다.Both files persist the results of each subsequent validation check. 이 보고서는 id 구성에 대 한 배포 팀 확인을 제공 합니다.The report provides your deployment team confirmation of the identity configuration. 로그 파일을 통해 배포 또는 지원 팀에서 유효성 검사 문제를 조사할 수 있습니다.The log file can help your deployment or support team investigate validation issues.

기본적으로 두 파일 모두에 기록 됩니다 C:\Users\<username>\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json .By default, both files are written to C:\Users\<username>\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

  • -OutputPath <path>실행 명령줄의 끝에 있는 매개 변수를 사용 하 여 다른 보고서 위치를 지정 합니다.Use the -OutputPath <path> parameter at the end of the run command line to specify a different report location.
  • -CleanReport실행 명령의 끝에 있는 매개 변수를 사용 하 여 AzsReadinessCheckerReport.js 의 이전 도구 실행에 대 한 정보를 지울 수 있습니다.Use the -CleanReport parameter at the end of the run command to clear information about previous runs of the tool from AzsReadinessCheckerReport.json.

자세한 내용은 Azure Stack 허브 유효성 검사 보고서를 참조 하세요.For more information, see Azure Stack Hub validation report.

유효성 검사 실패Validation failures

유효성 검사에 실패 하면 PowerShell 창에 오류에 대 한 세부 정보가 표시 됩니다.If a validation check fails, details about the failure display in the PowerShell window. 또한이 도구는 AzsReadinessChecker 파일에 정보를 기록 합니다.The tool also logs information to the AzsReadinessChecker.log file.

다음 예에서는 일반적인 유효성 검사 오류에 대 한 지침을 제공 합니다.The following examples provide guidance on common validation failures.

만료 또는 임시 암호Expired or temporary password

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The password for account  has expired or is a temporary password that needs to be reset before continuing. Run Login-AzureRMAccount, login with  credentials and follow the prompts to reset.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

원인 -암호가 만료 되었거나 임시 이기 때문에 계정이 로그인 할 수 없습니다.Cause - The account can't sign in because the password is either expired or temporary.

해결 방법 -PowerShell에서 다음 명령을 실행 하 고 메시지의 지시에 따라 암호를 다시 설정 합니다.Resolution - In PowerShell, run the following command and then follow the prompts to reset the password:

Login-AzureRMAccount

다른 방법은 계정 소유자로 Azure Portal 에 로그인 하 고 사용자가 암호를 강제로 변경 하는 것입니다.Another way is to sign in to the Azure portal as the account owner and the user will be forced to change the password.

알 수 없는 사용자 유형Unknown user type

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
Unknown user type detected. Check the account  is valid for AzureChinaCloud
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

원인 -계정이 지정 된 Azure AD ( AADDirectoryTenantName )에 로그인 할 수 없습니다.Cause - The account can't sign in to the specified Azure AD ( AADDirectoryTenantName ). 이 예제에서 AzureChinaCloudazureenvironment 로 지정 됩니다.In this example, AzureChinaCloud is specified as the AzureEnvironment.

해결 방법 -계정이 지정 된 Azure 환경에 대해 유효한 지 확인 합니다.Resolution - Confirm that the account is valid for the specified Azure environment. PowerShell에서 다음 명령을 실행 하 여 계정이 특정 환경에 대해 유효한 지 확인 합니다.In PowerShell, run the following command to verify the account is valid for a specific environment:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

계정이 관리자가 아닙니다.Account is not an administrator

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The Service Admin account you entered 'admin@contoso.onmicrosoft.com' is not an administrator of the Azure Active Directory tenant 'contoso.onmicrosoft.com'.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

원인 -계정이 성공적으로 로그인 할 수 있지만 계정이 Azure AD의 관리자 ( AADDirectoryTenantName )가 아닙니다.Cause - Although the account can successfully sign in, the account isn't an admin of the Azure AD ( AADDirectoryTenantName ).

해결 -계정 소유자로 Azure Portal 에 로그인 하 Azure Active Directory , 사용자 로 차례로 이동한 다음 사용자를 선택 합니다.Resolution - Sign in into the Azure portal as the account owner, go to Azure Active Directory , then Users , then Select the User. 그런 다음 디렉터리 역할 을 선택 하 고 사용자가 전역 관리자 인지 확인 합니다.Then select Directory Role and ensure the user is a Global administrator. 계정이 사용자 인 경우 사용자 Azure Active Directory > 지정 도메인 이름 Azure Active Directory로 이동 하 여 AADDirectoryTenantName 에 대해 제공한 이름이이 디렉터리의 주 도메인 이름으로 표시 되어 있는지 확인 합니다.If the account is a User , go to Azure Active Directory > Custom domain names and confirm that the name you supplied for AADDirectoryTenantName is marked as the primary domain name for this directory. 이 예제에서는 contoso.onmicrosoft.com 입니다.In this example, that's contoso.onmicrosoft.com.

Azure Stack 허브를 사용 하려면 도메인 이름이 주 도메인 이름 이어야 합니다.Azure Stack Hub requires that the domain name is the primary domain name.

다음 단계Next Steps

Azure 등록의 유효성 검사Validate Azure registration
준비 보고서 보기View the readiness report
일반적인 Azure Stack 허브 통합 고려 사항General Azure Stack Hub integration considerations