المشكلات المعروفة مع الهويات المُدارة لموارد Azure

  • مقالة

تتناول هذه المقالة بعض المشكلات حول الهويات المدارة وكيفية معالجتها. يتم توثيق الأسئلة الشائعة حول الهويات المدارة في مقال الأسئلة المتداولة.

فشل الجهاز الظاهري في البدء بعد نقله

إذا قمت بنقل جهاز ظاهري في حالة تشغيل من مجموعة موارد أو اشتراك، فإنه يستمر في التشغيل أثناء النقل. ولكن، بعد النقل، إذا تم إيقاف جهاز ظاهري وإعادة تشغيله، فإنه سيفشل في بدء التشغيل. تحدث هذه المشكلة لأن الجهاز الظاهري لا يقوم بتحديث مرجع الهوية المُدارة ويستمر في استخدام عنوان URI قديم.

الحل البديل

قم بتشغيل تحديث على الجهاز الظاهري حتى يتمكن من الحصول على القيم الصحيحة للهويات المدارة لموارد Azure. يمكنك إجراء تغيير على خاصية الجهاز الظاهري لتحديث المرجع إلى الهويات المدارة لهوية موارد Azure. على سبيل المثال، يمكنك تعيين قيمة علامة جديدة على الجهاز الظاهري باستخدام الأمر التالي:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

يعين هذا الأمر علامة جديدة "fixVM" بقيمة 1 على الجهاز الظاهري.

عن طريق تعيين هذه الخاصية، يُحدث الجهاز الظاهري مع عنوان URI الصحيح للهويات المدارة لموارد Azure، ومن يُمكنك بدء تشغيل الجهاز الظاهري.

بمجرد بدء تشغيل الجهاز الظاهري، يمكن إزالة العلامة باستخدام الأمر التالي:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

نقل اشتراك بين دلائل Microsoft Entra

لا يتم تحديث الهويات المُدارة عند نقل/تحويل اشتراك إلى دليل آخر. ونتيجة لذلك، سيتم قطع أية هويات مدارة موجودة تم تعيينها من قبل النظام أو من قبل المستخدم.

الحل البديل للهويات المدارة في اشتراك تم نقله إلى دليل آخر:

  • بالنسبة للهويات المُدارة التي عيَّنها النظام: قم بالتعطيل وإعادة التمكين.
  • بالنسبة للهويات المُدارة التي عيَّنها المُستخدِم: حذفها وإعادة إنشائها وإرفاقها مرةً أخرى بالموارد الضرورية (على سبيل المثال، الأجهزة الظاهرية)

لمزيد من المعلومات، راجع نقل اشتراك Azure إلى دليل Microsoft Entra مختلف.

خطأ أثناء عمليات تعيين الهوية المدارة

في حالات نادرة، قد ترى رسائل خطأ تشير إلى أخطاء تتعلق بتعيين الهويات المدارة باستخدام موارد Azure. بعض أمثلة رسائل الخطأ هي كما يلي:

  • لا يملك مورد Azure "azure-resource-id" حق الوصول إلى الهوية "managed-identity-id".
  • لا توجد هويات خدمة مدارة مقترنة بالمورد "azure-resource-id"

الحل في هذه الحالات النادرة، تكون أفضل الخطوات التالية

  1. بالنسبة للهويات التي لم تعد بحاجة إلى تعيينها إلى المورد، قم بإزالتها من المورد.
  2. بالنسبة إلى الهوية المدارة المعينة من قبل المستخدم، أعد تعيين الهوية إلى مورد Azure.
  3. بالنسبة إلى الهوية المدارة المعينة من قبل النظام، قم بتعطيل الهوية وتمكينها مرة أخرى.

ملاحظة

لتعيين/إلغاء تعيين الهويات المدارة، يرجى اتباع الارتباطات أدناه

الخطوات التالية

يمكنك مراجعة مقالتنا التي تسرد الخدمات التي تدعم الهويات المدارةوالأسئلة المتداولة