Azure-registratie valideren

Gebruik het hulpprogramma Gereedheidscontrole van Azure Stack Hub (AzsReadinessChecker) om te controleren of uw Azure-abonnement gereed is voor gebruik met Azure Stack Hub voordat u een Azure Stack Hub-implementatie start. De gereedheidscontrole valideert het volgende:

• Het Azure-abonnement dat u gebruikt, is een ondersteund type. Abonnementen moeten een Cloud Solution Provider (CSP) of Enterprise Agreement (EA) zijn.
• Het account dat u gebruikt om uw abonnement bij Azure te registreren, kan zich aanmelden bij Azure en is een abonnementseigenaar.

Zie Azure Stack Hub registreren bij Azure voor meer informatie over Azure Stack Hub-registratie.

Het hulpprogramma Gereedheidscontrole ophalen

Download de nieuwste versie van AzsReadinessChecker van de PowerShell Gallery.

Installeren en configureren

Az PowerShell

Vereisten

De volgende vereisten zijn vereist:

Az PowerShell-modules

De Az PowerShell-modules moeten zijn geïnstalleerd. Zie PowerShell Az preview-module installeren voor instructies.

Microsoft Entra omgeving

• Identificeer de gebruikersnaam en het wachtwoord voor een account dat eigenaar is voor het Azure-abonnement dat u gaat gebruiken met Azure Stack Hub.
• Identificeer de abonnements-id voor het Azure-abonnement dat u gaat gebruiken.

Stappen voor het valideren van de Azure-registratie

1. Open een PowerShell-prompt met verhoogde bevoegdheid en voer de volgende opdracht uit om AzsReadinessChecker te installeren:

   Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
   Install-AzProfile -Profile 2020-09-01-hybrid -Force
   Install-Module -Name Microsoft.AzureStack.ReadinessChecker
   

2. Voer vanaf de PowerShell-prompt de volgende opdracht uit om in te stellen $subscriptionID als het Azure-abonnement dat moet worden gebruikt. Vervang door uw eigen abonnements-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx :

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

3. Voer de volgende opdracht uit vanaf de PowerShell-prompt:

   Connect-AzAccount -subscription $subscriptionID
   

4. Voer vanuit de PowerShell-prompt de volgende opdracht uit om de validatie van uw abonnement te starten. Geef de Microsoft Entra-beheerder en de naam van uw Microsoft Entra tenant op:

   Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID
   

5. Nadat het hulpprogramma is uitgevoerd, controleert u de uitvoer. Controleer of de status juist is voor zowel aanmeldings- als registratievereisten. De uitvoer van geslaagde validatie lijkt op het volgende voorbeeld:

   Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
   Checking Registration Requirements: OK
   
   Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

AzureRM PowerShell

Vereisten

De volgende vereisten zijn vereist:

AzureRM PowerShell-modules

De Az PowerShell-modules moeten zijn geïnstalleerd. Zie PowerShell AzureRM-module installeren voor instructies.

De computer waarop het hulpprogramma wordt uitgevoerd

• Windows 10 of Windows Server 2016, met internetverbinding.
• PowerShell 5.1 of hoger. Als u uw versie wilt controleren, voert u de volgende PowerShell-cmdlet uit en controleert u de primaire en secundaire versies:

  $PSVersionTable.PSVersion
  

• PowerShell geconfigureerd voor Azure Stack Hub.
• De nieuwste versie van het hulpprogramma Gereedheidscontrole van Microsoft Azure Stack Hub .

Microsoft Entra omgeving

• Identificeer de gebruikersnaam en het wachtwoord voor een account dat eigenaar is voor het Azure-abonnement dat u gaat gebruiken met Azure Stack Hub.
• Identificeer de abonnements-id voor het Azure-abonnement dat u gaat gebruiken.
• Identificeer de AzureEnvironment die u gaat gebruiken. Ondersteunde waarden voor de parameter omgevingsnaam zijn AzureCloud, AzureChinaCloud of AzureUSGovernment, afhankelijk van het Azure-abonnement dat u gebruikt.

Stappen voor het valideren van de Azure-registratie

1. Open een PowerShell-prompt met verhoogde bevoegdheid op een computer die aan de vereisten voldoet en voer vervolgens de volgende opdracht uit om AzsReadinessChecker te installeren:

   Install-Module Microsoft.AzureStack.ReadinessChecker -RequiredVersion 1.2100.1396.426
   

2. Voer vanaf de PowerShell-prompt de volgende opdracht uit om in te stellen $registrationCredential als het account dat de eigenaar van het abonnement is. Vervang door subscriptionowner@contoso.onmicrosoft.com uw account- en tenantnaam:

   $registrationCredential = Get-Credential subscriptionowner@contoso.onmicrosoft.com -Message "Enter Credentials for Subscription Owner"
   

   Notitie

   Als CSP moet u bij het gebruik van een gedeelde services- of IUR-abonnement de referenties van een gebruiker van die betreffende Microsoft Entra-id opgeven. Meestal is dit vergelijkbaar met subscriptionowner@iurcontoso.onmicrosoft.com. Deze gebruiker moet over de juiste referenties beschikken, zoals beschreven in de vorige stap.

3. Voer vanaf de PowerShell-prompt de volgende opdracht uit om in te stellen $subscriptionID als het Azure-abonnement dat moet worden gebruikt. Vervang door uw eigen abonnements-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx :

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

4. Voer vanaf de PowerShell-prompt de volgende opdracht uit om de validatie van uw abonnement te starten:

   • Geef de waarde voor AzureEnvironment op als AzureCloud, AzureGermanCloud of AzureChinaCloud.
   • Geef de Microsoft Entra-beheerder en de naam van uw Microsoft Entra tenant op.

     Invoke-AzsRegistrationValidation -RegistrationAccount $registrationCredential -AzureEnvironment AzureCloud -RegistrationSubscriptionID $subscriptionID
     

5. Nadat het hulpprogramma is uitgevoerd, controleert u de uitvoer. Controleer of de status juist is voor zowel aanmeldings- als registratievereisten. De uitvoer van geslaagde validatie lijkt op het volgende voorbeeld:

   Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
   Checking Registration Requirements: OK
   Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

Rapport- en logboekbestand

Telkens wanneer validatie wordt uitgevoerd, worden de resultaten in AzsReadinessChecker.log en AzsReadinessCheckerReport.json in een logboek opgeslagen. De locatie van deze bestanden wordt samen met de validatieresultaten in PowerShell weergegeven.

Met deze bestanden kunt u de validatiestatus delen voordat u Azure Stack Hub implementeert of validatieproblemen onderzoekt. Beide bestanden behouden de resultaten van elke volgende validatiecontrole. Het rapport biedt uw implementatieteam een bevestiging van de identiteitsconfiguratie. Het logboekbestand kan uw implementatie- of ondersteuningsteam helpen bij het onderzoeken van validatieproblemen.

Standaard worden beide bestanden geschreven naar C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

• Gebruik de -OutputPath <path> parameter aan het einde van de opdrachtregel voor uitvoeren om een andere rapportlocatie op te geven.
• Gebruik de -CleanReport parameter aan het einde van de run-opdracht om informatie over eerdere uitvoeringen van het hulpprogramma uit AzsReadinessCheckerReport.json te wissen.

Zie Azure Stack Hub-validatierapport voor meer informatie.

Validatiefouten

Als een validatiecontrole mislukt, worden de details over de fout weergegeven in het PowerShell-venster. Het hulpprogramma registreert ook informatie in het bestand AzsReadinessChecker.log .

De volgende voorbeelden bieden meer informatie over veelvoorkomende validatiefouten.

Gebruiker moet eigenaar van het abonnement zijn

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Oorzaak : het account is geen beheerder van het Azure-abonnement.

Oplossing : gebruik een account dat een beheerder is van het Azure-abonnement dat wordt gefactureerd voor gebruik van de Azure Stack Hub-implementatie.

Verlopen of tijdelijk wachtwoord

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Oorzaak : het account kan zich niet aanmelden omdat het wachtwoord is verlopen of tijdelijk.

Oplossing : voer in PowerShell de volgende opdracht uit en volg de aanwijzingen om het wachtwoord opnieuw in te stellen.

Login-AzureRMAccount

Een andere manier is om u aan te melden bij de Azure Portal als de accounteigenaar, waarna de gebruiker wordt gedwongen het wachtwoord te wijzigen.

Onbekend gebruikerstype

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Oorzaak: het account kan zich niet aanmelden bij de opgegeven Microsoft Entra-omgeving. In dit voorbeeld wordt AzureChinaCloud opgegeven als de AzureEnvironment.

Oplossing : controleer of het account geldig is voor de opgegeven Azure-omgeving. Voer in PowerShell de volgende opdracht uit om te controleren of het account geldig is voor een specifieke omgeving:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Volgende stappen

• Azure-identiteit valideren
• Het gereedheidsrapport weergeven
• Algemene overwegingen voor Azure Stack Hub-integratie