Validate Azure registration (Validar o registo do Azure)

Utilize a ferramenta Verificador de Preparação do Azure Stack Hub (AzsReadinessChecker) para validar que a sua subscrição do Azure está pronta para ser utilizada com o Azure Stack Hub antes de iniciar uma implementação do Azure Stack Hub. O verificador de preparação valida que:

• A subscrição do Azure que utiliza é um tipo suportado. As subscrições têm de ser um Fornecedor de Soluções Cloud (CSP) ou Contrato Enterprise (EA).
• A conta que utiliza para registar a sua subscrição no Azure pode iniciar sessão no Azure e é proprietário de uma subscrição.

Para obter mais informações sobre o registo do Azure Stack Hub, veja Registar o Azure Stack Hub no Azure.

Obter a ferramenta Verificador de Preparação

Transfira a versão mais recente do AzsReadinessChecker a partir do Galeria do PowerShell.

Instalar e configurar

Az PowerShell

Pré-requisitos

São necessários os seguintes pré-requisitos:

Módulos do Az PowerShell

Terá de ter os módulos do Az PowerShell instalados. Para obter instruções, veja Instalar o módulo de pré-visualização do Az do PowerShell.

Microsoft Entra ambiente

• Identifique o nome de utilizador e a palavra-passe de uma conta que seja proprietário da subscrição do Azure que irá utilizar com o Azure Stack Hub.
• Identifique o ID da subscrição do Azure que irá utilizar.

Passos para validar o registo do Azure

1. Abra uma linha de comandos elevada do PowerShell e, em seguida, execute o seguinte comando para instalar o AzsReadinessChecker:

   Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
   Install-AzProfile -Profile 2020-09-01-hybrid -Force
   Install-Module -Name Microsoft.AzureStack.ReadinessChecker
   

2. Na linha de comandos do PowerShell, execute o seguinte comando para definir $subscriptionID como a subscrição do Azure a utilizar. Substitua pelo xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx seu próprio ID de subscrição:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

3. Na linha de comandos do PowerShell, execute o seguinte comando:

   Connect-AzAccount -subscription $subscriptionID
   

4. Na linha de comandos do PowerShell, execute o seguinte comando para iniciar a validação da sua subscrição. Indique o administrador do Microsoft Entra e o nome do inquilino do Microsoft Entra:

   Invoke-AzsRegistrationValidation  -RegistrationSubscriptionID $subscriptionID
   

5. Após a execução da ferramenta, reveja o resultado. Confirme que o estado está correto para os requisitos de início de sessão e registo. O resultado da validação bem-sucedido é semelhante ao seguinte exemplo:

   Invoke-AzsRegistrationValidation v1.2100.1448.484 started.
   Checking Registration Requirements: OK
   
   Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

AzureRM PowerShell

Pré-requisitos

São necessários os seguintes pré-requisitos:

Módulos do PowerShell do AzureRM

Terá de ter os módulos do Az PowerShell instalados. Para obter instruções, veja Instalar o módulo AzureRM do PowerShell.

O computador no qual a ferramenta é executada

• Windows 10 ou Windows Server 2016, com conectividade à Internet.
• PowerShell 5.1 ou posterior. Para verificar a sua versão, execute o seguinte cmdlet do PowerShell e, em seguida, reveja as versões Principal e Secundária :

  $PSVersionTable.PSVersion
  

• PowerShell configurado para o Azure Stack Hub.
• A versão mais recente da ferramenta Verificador de Preparação do Microsoft Azure Stack Hub .

Microsoft Entra ambiente

• Identifique o nome de utilizador e a palavra-passe de uma conta que seja proprietário da subscrição do Azure que irá utilizar com o Azure Stack Hub.
• Identifique o ID da subscrição do Azure que irá utilizar.
• Identifique o AzureEnvironment que irá utilizar. Os valores suportados para o parâmetro de nome do ambiente são AzureCloud, AzureChinaCloud ou AzureUSGovernment, consoante a subscrição do Azure que estiver a utilizar.

Passos para validar o registo do Azure

1. Num computador que cumpra os pré-requisitos, abra uma linha de comandos elevada do PowerShell e, em seguida, execute o seguinte comando para instalar o AzsReadinessChecker:

   Install-Module Microsoft.AzureStack.ReadinessChecker -RequiredVersion 1.2100.1396.426
   

2. Na linha de comandos do PowerShell, execute o seguinte comando para definir $registrationCredential como a conta que é o proprietário da subscrição. Substitua pelo subscriptionowner@contoso.onmicrosoft.com nome da conta e do inquilino:

   $registrationCredential = Get-Credential subscriptionowner@contoso.onmicrosoft.com -Message "Enter Credentials for Subscription Owner"
   

   Nota

   Como CSP, ao utilizar uma subscrição de serviços partilhados ou IUR, tem de fornecer as credenciais de um utilizador desse respetivo ID de Microsoft Entra. Normalmente, será semelhante a subscriptionowner@iurcontoso.onmicrosoft.com. Esse utilizador tem de ter as credenciais adequadas, conforme descrito no passo anterior.

3. Na linha de comandos do PowerShell, execute o seguinte comando para definir $subscriptionID como a subscrição do Azure a utilizar. Substitua pelo xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx seu próprio ID de subscrição:

   $subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

4. Na linha de comandos do PowerShell, execute o seguinte comando para iniciar a validação da sua subscrição:

   • Especifique o valor para AzureEnvironmentcomo AzureCloud, AzureGermanCloud ou AzureChinaCloud.
   • Indique o seu administrador de Microsoft Entra e o nome do seu inquilino Microsoft Entra.

     Invoke-AzsRegistrationValidation -RegistrationAccount $registrationCredential -AzureEnvironment AzureCloud -RegistrationSubscriptionID $subscriptionID
     

5. Após a execução da ferramenta, reveja o resultado. Confirme que o estado está correto para os requisitos de início de sessão e registo. O resultado da validação bem-sucedido é semelhante ao seguinte exemplo:

   Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
   Checking Registration Requirements: OK
   Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
   Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
   Invoke-AzsRegistrationValidation Completed
   

Relatório e ficheiro de registo

Sempre que a validação é executada, regista os resultados em AzsReadinessChecker.log e AzsReadinessCheckerReport.json. A localização destes ficheiros é apresentada juntamente com os resultados da validação no PowerShell.

Estes ficheiros podem ajudá-lo a partilhar o estado de validação antes de implementar o Azure Stack Hub ou investigar problemas de validação. Ambos os ficheiros mantêm os resultados de cada verificação de validação subsequente. O relatório fornece a confirmação da configuração da identidade por parte da equipa de implementação. O ficheiro de registo pode ajudar a sua equipa de implementação ou suporte a investigar problemas de validação.

Por predefinição, ambos os ficheiros são escritos em C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

• Utilize o -OutputPath <path> parâmetro no final da linha de comandos executar para especificar uma localização de relatório diferente.
• Utilize o -CleanReport parâmetro no final do comando executar para limpar informações sobre execuções anteriores da ferramenta a partir de AzsReadinessCheckerReport.json.

Para obter mais informações, veja Relatório de validação do Azure Stack Hub.

Falhas de validação

Se uma verificação de validação falhar, os detalhes sobre a falha serão apresentados na janela do PowerShell. A ferramenta também regista informações no ficheiro AzsReadinessChecker.log .

Os exemplos seguintes fornecem mais informações sobre falhas de validação comuns.

O utilizador tem de ser proprietário da subscrição

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
The user admin@contoso.onmicrosoft.com is role(s) Reader for subscription 3f961d1c-d1fb-40c3-99ba-44524b56df2d. User must be an owner of the subscription to be used for registration.
Additional help URL https://aka.ms/AzsRemediateRegistration

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Causa – a conta não é um administrador da subscrição do Azure.

Resolução – utilize uma conta que seja um administrador da subscrição do Azure que será faturada pela utilização da implementação do Azure Stack Hub.

Palavra-passe expirada ou temporária

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription [subscription ID] using account admin@contoso.onmicrosoft.com failed with AADSTS50055: Force Change Password.
Trace ID: [Trace ID]
Correlation ID: [Correlation ID]
Timestamp: 2018-10-22 11:16:56Z: The remote server returned an error: (401) Unauthorized.

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Causa – a conta não consegue iniciar sessão porque a palavra-passe expirou ou é temporária.

Resolução – no PowerShell, execute o seguinte comando e siga as instruções para repor a palavra-passe.

Login-AzureRMAccount

Outra forma é iniciar sessão no portal do Azure como proprietário da conta e o utilizador será obrigado a alterar a palavra-passe.

Tipo de utilizador desconhecido

Invoke-AzsRegistrationValidation v1.1809.1005.1 started.
Checking Registration Requirements: Fail
Error Details for registration account admin@contoso.onmicrosoft.com:
Checking Registration failed with: Retrieving TenantId for subscription <subscription ID> using <account> failed with unknown_user_type: Unknown User Type

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsRegistrationValidation Completed

Causa – a conta não consegue iniciar sessão no ambiente de Microsoft Entra especificado. Neste exemplo, a AzureChinaCloud é especificada como AzureEnvironment.

Resolução – confirme que a conta é válida para o ambiente do Azure especificado. No PowerShell, execute o seguinte comando para verificar se a conta é válida para um ambiente específico:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Passos Seguintes

• Validar a identidade do Azure
• Ver o relatório de preparação
• Considerações gerais sobre a integração do Azure Stack Hub