Azure kimliğini doğrulaValidate Azure identity

Azure Active Directory (Azure AD) Azure Stack hub ile kullanıma hazır olduğunu doğrulamak için Azure Stack hub hazırlık Denetleyicisi aracı 'nı ( Azsreadinesschecker ) kullanın.Use the Azure Stack Hub Readiness Checker tool ( AzsReadinessChecker ) to validate that your Azure Active Directory (Azure AD) is ready to use with Azure Stack Hub. Azure Stack hub dağıtımına başlamadan önce Azure kimlik çözümünüzü doğrulayın.Validate your Azure identity solution before you begin an Azure Stack Hub deployment.

Hazırlık denetleyicisi şunları doğrular:The readiness checker validates:

  • Azure Stack hub 'ı için kimlik sağlayıcısı olarak Azure AD.Azure AD as an identity provider for Azure Stack Hub.
  • Kullanmayı planladığınız Azure AD hesabı, Azure AD 'nizin genel yöneticisi olarak oturum açabilir.The Azure AD account that you plan to use can sign in as a global administrator of your Azure AD.

Doğrulama, ortamınızın, Azure AD 'nizin Azure Stack hub 'ından kullanıcılar, uygulamalar, gruplar ve hizmet sorumluları hakkında bilgi depolaması için Azure Stack hub 'a hazırlanmasını sağlar.Validation ensures your environment is ready for Azure Stack Hub to store information about users, applications, groups, and service principals from Azure Stack Hub in your Azure AD.

Hazırlık Denetleyicisi aracını edinmeGet the readiness checker tool

Azure Stack hub hazırlık Denetleyicisi aracının en son sürümünü (AzsReadinessChecker) PowerShell Galerisiindirin.Download the latest version of the Azure Stack Hub Readiness Checker tool (AzsReadinessChecker) from the PowerShell Gallery.

Yükleme ve yapılandırmaInstall and configure

Ön koşullarPrerequisites

Aşağıdaki Önkoşullar gereklidir:The following prerequisites are required:

Az PowerShell modülleriAz PowerShell modules

Az PowerShell modüllerinin yüklü olması gerekir.You will need to have the Az PowerShell modules installed. Yönergeler için bkz. PowerShell 'ı Install az Preview Module.For instructions, see Install PowerShell Az preview module.

Azure Active Directory (Azure AD) ortamıAzure Active Directory (Azure AD) environment

  • Azure Stack hub 'ı için kullanılacak Azure AD hesabını tanımlayabilir ve Azure AD Genel Yöneticisi olduğundan emin olun.Identify the Azure AD account to use for Azure Stack Hub and ensure it's an Azure AD global administrator.
  • Azure AD kiracı adınızı belirler.Identify your Azure AD tenant name. Kiracı adı, Azure AD 'nizin birincil etki alanı adı olmalıdır.The tenant name must be the primary domain name for your Azure AD. Örneğin, contoso.onmicrosoft.com.For example, contoso.onmicrosoft.com.

Azure kimliğini doğrulama adımlarıSteps to validate Azure identity

  1. Önkoşulları karşılayan bir bilgisayarda, yükseltilmiş bir PowerShell komut istemi açın ve ardından Azsreadinesscontroller ' ı yüklemek için şu komutu çalıştırın:On a computer that meets the prerequisites, open an elevated PowerShell command prompt, and then run the following command to install AzsReadinessChecker :

    Install-Module -Name Az.BootStrapper -Force -AllowPrerelease
    Install-AzProfile -Profile 2019-03-01-hybrid -Force
    Install-Module -Name Microsoft.AzureStack.ReadinessChecker -AllowPrerelease
    
  2. PowerShell komut isteminde aşağıdaki komutu çalıştırın.From the PowerShell prompt, run the following command. contoso.onmicrosoft.comAzure AD kiracı adınızla değiştirin:Replace contoso.onmicrosoft.com with your Azure AD tenant name:

    Connect-AzAccount -tenant contoso.onmicrosoft.com
    
  3. PowerShell komut isteminde, Azure AD 'nizi doğrulamaya başlamak için aşağıdaki komutu çalıştırın.From the PowerShell prompt, run the following command to start validation of your Azure AD. contoso.onmicrosoft.comAzure AD kiracı adınızla değiştirin:Replace contoso.onmicrosoft.com with your Azure AD tenant name:

    Invoke-AzsAzureIdentityValidation -AADDirectoryTenantName contoso.onmicrosoft.com 
    
  4. Araç çalıştıktan sonra çıktıyı gözden geçirin.After the tool runs, review the output. Yükleme gereksinimleri için durumun Tamam olduğunu doğrulayın.Confirm the status is OK for installation requirements. Başarılı bir doğrulama aşağıdaki örnekte olduğu gibi görünür:A successful validation appears like the following example:

    Invoke-AzsAzureIdentityValidation v1.2005.1269 started.
    Starting Azure Identity Validation
    
    Checking Installation Requirements: OK
    
    Finished Azure Identity Validation
    
    Log location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
    Report location (contains PII): C:\Users\[*redacted*]\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
    Invoke-AzsAzureIdentityValidation Completed
    

Rapor ve günlük dosyasıReport and log file

Doğrulamanın her çalıştırılışında, sonuçları Azsreadinesscontroller. log günlüğüne kaydeder ve üzerindeAzsReadinessCheckerReport.js.Each time validation runs, it logs results to AzsReadinessChecker.log and AzsReadinessCheckerReport.json. Bu dosyaların konumu PowerShell 'deki doğrulama sonuçlarıyla birlikte görüntülenir.The location of these files displays with the validation results in PowerShell.

Bu dosyalar, Azure Stack hub 'ı dağıtmadan veya doğrulama sorunlarını araştırmadan önce doğrulama durumunu paylaşmanıza yardımcı olabilir.These files can help you share validation status before you deploy Azure Stack Hub or investigate validation problems. Her iki dosya da sonraki doğrulama denetiminin sonuçlarını kalıcı hale getir.Both files persist the results of each subsequent validation check. Rapor, kimlik yapılandırması için dağıtım ekibi onayını sağlar.The report provides your deployment team confirmation of the identity configuration. Günlük dosyası, dağıtımınızın veya destek ekibinizin doğrulama sorunlarını araştırmanıza yardımcı olabilir.The log file can help your deployment or support team investigate validation issues.

Varsayılan olarak, her iki dosya öğesine yazılır C:\Users\<username>\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json .By default, both files are written to C:\Users\<username>\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json.

  • -OutputPath <path>Farklı bir rapor konumu belirtmek için komut satırını Çalıştır sonundaki parametreyi kullanın.Use the -OutputPath <path> parameter at the end of the run command line to specify a different report location.
  • -CleanReport AzsReadinessCheckerReport.jsüzerinde aracın önceki çalıştırmaları hakkındaki bilgileri temizlemek için Run komutunun sonundaki parametreyi kullanın.Use the -CleanReport parameter at the end of the run command to clear information about previous runs of the tool from AzsReadinessCheckerReport.json.

Daha fazla bilgi için bkz. Azure Stack hub doğrulama raporu.For more information, see Azure Stack Hub validation report.

Doğrulama sorunlarıValidation failures

Doğrulama denetimi başarısız olursa, PowerShell penceresinde hata hakkındaki ayrıntılar görüntülenir.If a validation check fails, details about the failure display in the PowerShell window. Araç ayrıca bilgileri AzsReadinessChecker. log dosyasına kaydeder.The tool also logs information to the AzsReadinessChecker.log file.

Aşağıdaki örnekler, yaygın doğrulama hatalarıyla ilgili rehberlik sağlar.The following examples provide guidance on common validation failures.

Zaman aşımına uğradı veya geçici parolaExpired or temporary password

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The password for account  has expired or is a temporary password that needs to be reset before continuing. Run Login-AzureRMAccount, login with  credentials and follow the prompts to reset.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

Neden -parola, zaman aşımına uğradığından ya da geçici olduğundan hesap oturum açamıyor.Cause - The account can't sign in because the password is either expired or temporary.

Çözüm -PowerShell içinde, aşağıdaki komutu çalıştırın ve parolayı sıfırlamak için istemleri izleyin:Resolution - In PowerShell, run the following command and then follow the prompts to reset the password:

Login-AzureRMAccount

Farklı bir yol, hesap sahibi olarak Azure Portal oturum açması ve kullanıcının parolayı değiştirme zorlanacaktır.Another way is to sign in to the Azure portal as the account owner and the user will be forced to change the password.

Bilinmeyen Kullanıcı türüUnknown user type

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
Unknown user type detected. Check the account  is valid for AzureChinaCloud
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

Neden -hesap BELIRTILEN Azure AD 'de ( Aaddirectorytenantname ) oturum açamıyor.Cause - The account can't sign in to the specified Azure AD ( AADDirectoryTenantName ). Bu örnekte, AzureChinaCloud AzureEnvironment olarak belirtilir.In this example, AzureChinaCloud is specified as the AzureEnvironment.

Çözüm -hesabın belirtilen Azure ortamı için geçerli olduğunu onaylayın.Resolution - Confirm that the account is valid for the specified Azure environment. PowerShell 'de, hesabın belirli bir ortam için geçerli olduğunu doğrulamak üzere aşağıdaki komutu çalıştırın:In PowerShell, run the following command to verify the account is valid for a specific environment:

Login-AzureRmAccount -EnvironmentName AzureChinaCloud

Hesap bir yönetici değilAccount is not an administrator

Invoke-AzsAzureIdentityValidation v1.1809.1005.1 started.
Starting Azure Identity Validation

Checking Installation Requirements: Fail
Error Details for Service Administrator Account admin@contoso.onmicrosoft.com
The Service Admin account you entered 'admin@contoso.onmicrosoft.com' is not an administrator of the Azure Active Directory tenant 'contoso.onmicrosoft.com'.
Additional help URL https://aka.ms/AzsRemediateAzureIdentity

Finished Azure Identity Validation

Log location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessChecker.log
Report location (contains PII): C:\Users\username\AppData\Local\Temp\AzsReadinessChecker\AzsReadinessCheckerReport.json
Invoke-AzsAzureIdentityValidation Completed

Neden -hesap başarıyla oturum açabilse de, hesap Azure AD 'nin bir Yöneticisi ( Aaddirectorytenantname ) değil.Cause - Although the account can successfully sign in, the account isn't an admin of the Azure AD ( AADDirectoryTenantName ).

Çözüm -hesap sahibi olarak Azure Portal oturum açın, Azure Active Directory ' a ve Kullanıcılar ' a gidin ve kullanıcıyı seçin.Resolution - Sign in into the Azure portal as the account owner, go to Azure Active Directory , then Users , then Select the User. Ardından Dizin rolü ' nü seçin ve kullanıcının genel yönetici olduğundan emin olun.Then select Directory Role and ensure the user is a Global administrator. Hesap bir Kullanıcı ise, Azure Active Directory > özel etki alanı adlarına Azure Active Directory gidin ve aaddirectorytenantname için sağladığınız adın bu dizin için birincil etki alanı adı olarak işaretlendiğinden emin olun.If the account is a User , go to Azure Active Directory > Custom domain names and confirm that the name you supplied for AADDirectoryTenantName is marked as the primary domain name for this directory. Bu örnekte, contoso.onmicrosoft.com.In this example, that's contoso.onmicrosoft.com.

Azure Stack hub 'ı, etki alanı adının birincil etki alanı adı olmasını gerektirir.Azure Stack Hub requires that the domain name is the primary domain name.

Sonraki AdımlarNext Steps

Azure kaydını doğrulamaValidate Azure registration
Hazırlık raporunu görüntülemeView the readiness report
Genel Azure Stack Hub tümleştirmesi konularıGeneral Azure Stack Hub integration considerations