Azure 등록의 유효성 검사

  • 아티클

Azure Stack Hub 배포를 시작하기 전에 Azure Stack Hub 준비 검사기 도구(AzsReadinessChecker)를 사용하여 Azure 구독을 Azure Stack Hub와 사용할 준비가 되었는지 확인합니다. 준비 검사기는 다음을 확인합니다.

  • 사용하는 Azure 구독이 지원되는 형식입니다. 구독은 CSP(클라우드 솔루션 공급자) 또는 EA(기업 계약)여야 합니다.
  • Azure에 구독을 등록하는 데 사용하는 계정은 Azure에 로그인할 수 있으며 구독 소유자입니다.

Azure Stack Hub 등록에 대한 자세한 내용은 Azure에 Azure Stack Hub 등록을 참조하세요.

준비 검사기 도구 받기

PowerShell 갤러리 최신 버전의 AzsReadinessChecker다운로드합니다.

설치 및 구성

사전 요구 사항

필요한 필수 구성 요소는 다음과 같습니다.

Az PowerShell 모듈

Az PowerShell 모듈이 설치되어 있어야 합니다. 자세한 내용은 PowerShell Az 미리 보기 모듈 설치를 참조하세요.

Microsoft Entra 환경

  • Azure Stack Hub에 사용할 Azure 구독의 소유자인 계정의 사용자 이름 및 암호를 식별합니다.
  • 사용할 Azure 구독의 구독 ID를 식별합니다.

Azure 등록의 유효성을 검사하는 단계

  1. 관리자 권한 PowerShell 프롬프트를 열고 다음 명령을 실행하여 AzsReadinessChecker를 설치합니다.

    Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
Install-AzProfile -Profile 2020-09-01-hybrid -Force
Install-Module -Name Microsoft.AzureStack.ReadinessChecker

  2. PowerShell 프롬프트에서 다음 명령을 실행하여 사용할 Azure 구독으로 설정합니다 $subscriptionID . 을 사용자 고유의 구독 ID로 대체 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 합니다.

    $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

  3. PowerShell 프롬프트에서 다음 명령을 실행합니다.

    Connect-AzAccount -subscription $subscriptionID

  4. PowerShell 프롬프트에서 다음 명령을 실행하여 구독의 유효성 검사를 시작합니다. Microsoft Entra 관리자와 Microsoft Entra 테넌트 이름을 제공합니다.

    Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID

  5. 도구가 실행된 후 출력을 검토합니다. 로그인 및 등록 요구 사항의 상태가 모두 올바른지 확인합니다. 유효성 검사에 성공한 출력은 다음 예와 유사합니다.

    Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
Checking Registration Requirements: OK

Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

보고서 및 로그 파일

유효성 검사를 실행할 때마다 결과를 AzsReadinessChecker.logAzsReadinessCheckerReport.json에 기록합니다. 이러한 파일의 위치는 PowerShell의 유효성 검사 결과와 함께 표시됩니다.

이러한 파일은 Azure Stack Hub 배포하기 전에 유효성 검사 상태를 공유하거나 유효성 검사 문제를 조사하는 데 도움이 될 수 있습니다. 두 파일 모두 각 후속 유효성 검사의 결과를 유지합니다. 보고서는 배포 팀에게 ID 구성에 대한 확인을 제공합니다. 로그 파일은 배포 또는 지원 팀이 유효성 검사 문제를 조사하는 데 도움이 될 수 있습니다.

기본적으로 두 파일은 모두 C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json에 기록됩니다.

  • 실행 명령줄의 끝에 있는 -OutputPath <path> 매개 변수를 사용하여 다른 보고서 위치를 지정합니다.
  • 실행 명령의 끝에 있는 -CleanReport 매개 변수를 사용하여 AzsReadinessCheckerReport.json에서 도구의 이전 실행에 대한 정보를 삭제합니다.

자세한 내용은 Azure Stack Hub 유효성 검사 보고서를 참조하세요.

유효성 검사 실패

유효성 검사 검사 실패하면 PowerShell 창에 오류에 대한 세부 정보가 표시됩니다. 또한 이 도구는 정보를 AzsReadinessChecker.log 파일에 기록 합니다.

다음 예제에서는 일반적인 유효성 검사 실패에 대한 자세한 정보를 제공합니다.

사용자는 구독의 소유자여야 합니다.

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

원인 - 계정이 Azure 구독의 관리자가 아닙니다.

해결 방법 - Azure Stack Hub 배포에서 사용량에 대한 요금이 청구되는 Azure 구독의 관리자인 계정을 사용합니다.

만료되었거나 임시 암호

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

원인 - 암호가 만료되었거나 임시이므로 계정에 로그인할 수 없습니다.

해결 방법 - PowerShell에서 다음 명령을 실행하고 프롬프트에 따라 암호를 재설정합니다.

Login-AzureRMAccount

또 다른 방법은 계정 소유자로 Azure Portal 로그인하는 것이며 사용자는 강제로 암호를 변경해야 합니다.

알 수 없는 사용자 유형

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

원인 - 계정이 지정된 Microsoft Entra 환경에 로그인할 수 없습니다. 이 예제에서 AzureChinaCloudAzureEnvironment로 지정됩니다.

해결 방법 - 계정이 지정된 Azure 환경에 대해 유효한지 확인합니다. PowerShell에서 다음 명령을 실행하여 계정이 특정 환경에 유효한지 확인합니다.

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

다음 단계