Validar o registro do Azure

Use a ferramenta Verificador de Preparação (AzsReadinessChecker) do Azure Stack Hub para validar se a sua assinatura do Azure está pronta para uso com o Azure Stack Hub antes de começar a implantação do Azure Stack Hub. O verificador de preparação valida que:

• A assinatura do Azure usada é um tipo com suporte. As assinaturas devem ser um CSP (Provedor de Soluções na Nuvem) ou EA (Enterprise Agreement).
• A conta usada para registrar sua assinatura com o Azure pode entrar no Azure e é um proprietário de assinatura.

Para obter mais informações sobre o registro do Azure Stack Hub, consulte Registrar o Azure Stack Hub com o Azure.

Obter a ferramenta Verificador de Preparação

Baixe a versão mais recente do AzsReadinessChecker do Galeria do PowerShell.

Instalar e configurar

Az PowerShell

Pré-requisitos

Os seguintes pré-requisitos são necessários:

Módulos do Az PowerShell

Você precisará ter os módulos AZ PowerShell instalados. Para obter instruções, consulte Instalar o módulo de versão prévia do Az do PowerShell.

Ambiente Microsoft Entra

• Identifique o nome de usuário e a senha de uma conta que seja proprietária da assinatura do Azure que você usará com o Azure Stack Hub.
• Identifique a ID para a assinatura o Azure que você usará.

Etapas para validar o registro do Azure

1. Abra um prompt do PowerShell com privilégios elevados e execute o seguinte comando para instalar o AzsReadinessChecker:

   Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
   Install-AzProfile -Profile 2020-09-01-hybrid -Force
   Install-Module -Name Microsoft.AzureStack.ReadinessChecker
   

2. No prompt do PowerShell, execute o comando a seguir para definir $subscriptionID como a assinatura do Azure a ser usada. Substitua pela xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx sua própria ID de assinatura:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

3. No prompt do PowerShell, execute o seguinte comando:

   Connect-AzAccount -subscription $subscriptionID
   

4. No prompt do PowerShell, execute o comando a seguir para iniciar a validação da assinatura. Forneça o administrador do Microsoft Entra e o nome do locatário do Microsoft Entra:

   Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID
   

5. Depois que a ferramenta for executada, examine a saída. Confirme se o status está correto para a entrada e os requisitos de registro. A saída de validação bem-sucedida aparece semelhante ao seguinte exemplo:

   Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
   Checking Registration Requirements: OK
   
   Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

AzureRM PowerShell

Pré-requisitos

Os seguintes pré-requisitos são necessários:

Módulos do AzureRM PowerShell

Você precisará ter os módulos AZ PowerShell instalados. Para obter instruções, consulte Instalar o módulo AzureRM do PowerShell.

O computador no qual a ferramenta é executada

• Windows 10 ou Windows Server 2016, com conectividade com a Internet.
• PowerShell 5.1 ou posterior. Para marcar sua versão, execute o seguinte cmdlet do PowerShell e examine as versões Principal e Secundária:

  $PSVersionTable.PSVersion
  

• PowerShell configurado para o Azure Stack Hub.
• A versão mais recente da ferramenta Verificador de Preparação do Microsoft Azure Stack Hub .

Ambiente Microsoft Entra

• Identifique o nome de usuário e a senha de uma conta que seja proprietária da assinatura do Azure que você usará com o Azure Stack Hub.
• Identifique a ID para a assinatura o Azure que você usará.
• Identifique o AzureEnvironment que você usará. Os valores com suporte para o parâmetro de nome de ambiente são AzureCloud, AzureChinaCloud ou AzureUSGovernment, dependendo de qual assinatura do Azure você está usando.

Etapas para validar o registro do Azure

1. Em um computador que atenda aos pré-requisitos, abra um prompt do PowerShell com privilégios elevados e execute o seguinte comando para instalar o AzsReadinessChecker:

   Install-Module Microsoft.AzureStack.ReadinessChecker -RequiredVersion 1.2100.1396.426
   

2. No prompt do PowerShell, execute o comando a seguir para definir $registrationCredential como a conta que é o proprietário da assinatura. Substitua pelo subscriptionowner@contoso.onmicrosoft.com nome da conta e do locatário:

   $registrationCredential = Get-Credential subscriptionowner@contoso.onmicrosoft.com -Message "Enter Credentials for Subscription Owner"
   

   Observação

   Como um CSP, ao usar serviços compartilhados ou uma assinatura IUR, você deve fornecer as credenciais de um usuário dessa respectiva ID de Microsoft Entra. Normalmente, isso será semelhante a subscriptionowner@iurcontoso.onmicrosoft.com. Esse usuário deve ter as credenciais apropriadas, conforme descrito na etapa anterior.

3. No prompt do PowerShell, execute o comando a seguir para definir $subscriptionID como a assinatura do Azure a ser usada. Substitua pela xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx sua própria ID de assinatura:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

4. No prompt do PowerShell, execute o seguinte comando para iniciar a validação de sua assinatura:

   • Especifique o valor para AzureEnvironment como AzureCloud, AzureGermanCloud ou AzureChinaCloud.
   • Forneça o administrador do Microsoft Entra e o nome do locatário do Microsoft Entra.

     Invoke-AzsRegistrationValidation -RegistrationAccount $registrationCredential -AzureEnvironment AzureCloud -RegistrationSubscriptionID $subscriptionID
     

5. Depois que a ferramenta for executada, examine a saída. Confirme se o status está correto para a entrada e os requisitos de registro. A saída de validação bem-sucedida aparece semelhante ao seguinte exemplo:

   Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
   Checking Registration Requirements: OK
   Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

Relatório e arquivo de log

Cada vez que a validação é executada, ela registra os resultados em AzsReadinessChecker.log e AzsReadinessCheckerReport.json. O local desses arquivos é exibido junto com os resultados da validação no PowerShell.

Esses arquivos podem ajudar você a compartilhar o status de validação antes de implantar o Azure Stack Hub ou a investigar problemas de validação. Os dois arquivos persistem os resultados de cada verificação de validação subsequente. O relatório fornece a confirmação da configuração de identidade à sua equipe de implantação. O arquivo de log pode ajudar na implantação ou a equipe de suporte a investigar problemas de validação.

Por padrão, ambos os arquivos são gravados em C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

• Use o parâmetro -OutputPath <path> no final da linha de comando de execução para especificar um local de relatório diferente.
• Use o parâmetro -CleanReport no final do comando de execução para limpar as informações sobre as execuções anteriores da ferramenta em AzsReadinessCheckerReport.json.

Para obter mais informações, consulte Relatório de validação do Azure Stack Hub.

Falhas de validação

Se um marcar de validação falhar, os detalhes sobre a falha serão exibidos na janela do PowerShell. A ferramenta também registra informações no arquivo AzsReadinessChecker.log .

Os exemplos a seguir fornecem mais informações sobre falhas comuns de validação.

O usuário deve ser um proprietário da assinatura

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Causa – a conta não é um administrador da assinatura do Azure.

Resolução – use uma conta que seja um administrador da assinatura do Azure que será cobrada pelo uso da implantação do Azure Stack Hub.

Senha expirada ou temporária

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Causa – a conta não pode entrar porque a senha está expirada ou temporária.

Resolução – no PowerShell, execute o comando a seguir e siga os prompts para redefinir a senha.

Login-AzureRMAccount

Outra maneira é entrar no portal do Azure como o proprietário da conta, e o usuário será forçado a alterar a senha.

Tipo de usuário desconhecido

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Causa – a conta não pode entrar no ambiente de Microsoft Entra especificado. Neste exemplo, AzureChinaCloud é especificado como AzureEnvironment.

Resolução – confirme se a conta é válida para o ambiente do Azure especificado. No PowerShell, execute o seguinte comando para verificar se a conta é válida para um ambiente específico:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Próximas etapas

• Validar a identidade do Azure
• Exibir o relatório de preparação
• Considerações gerais de integração do Azure Stack Hub