مصادقة Microsoft Entra ل Application Insights

مقالة
04/09/2024

يدعم Application Insights الآن مصادقة Microsoft Entra. باستخدام معرف Microsoft Entra، يمكنك التأكد من استيعاب بيانات تتبع الاستخدام المصادق عليها فقط في موارد Application Insights.

يمكن أن يكون استخدام أنظمة المصادقة المختلفة ويشكل خطراً نظراً إلى أنه من الصعب إدارة بيانات الاعتماد على نطاق واسع. يمكنك الآن اختيار إلغاء الاشتراك في المصادقة المحلية لضمان مصادقة بيانات تتبع الاستخدام فقط حصريا باستخدام الهويات المدارة ومعرف Microsoft Entra في المورد الخاص بك. هذه الميزة هي خطوة لتعزيز أمان وموثوقية بيانات تتبع الاستخدام المستخدمة لاتخاذ قرارات تشغيلية حرجة (التنبيه والتحجيم التلقائي) والأعمال.

إشعار

يغطي هذا المستند استيعاب البيانات في Application Insights باستخدام المصادقة المستندة إلى معرف Microsoft Entra. للحصول على معلومات حول الاستعلام عن البيانات داخل Application Insights، راجع Query Application Insights باستخدام مصادقة Microsoft Entra.

المتطلبات الأساسية

الخطوات الأولية التالية مطلوبة لتمكين الاستيعاب المصادق عليه من Microsoft Entra. تحتاج إلى:

كن في السحابة العامة.
كن على دراية ب:
- الهوية المدارة.
- كيان الخدمة.
- تعيين أدوار Azure.
لديك دور المالك لمجموعة الموارد لمنح حق الوصول باستخدام أدوار Azure المضمنة.
فهم السيناريوهات غير المدعومة.

السيناريوهات غير المدعومة

حزم تطوير البرامج (SDKs) والميزات التالية غير مدعومة للاستخدام مع الاستيعاب المصادق عليه من Microsoft Entra:

Application Insights Java 2.x SDK.
تتوفر مصادقة Microsoft Entra فقط ل Application Insights Java Agent أكبر من أو تساوي 3.2.0.
ApplicationInsights JavaScript web SDK.
Application Insights OpenCensus Python SDK مع إصدار Python 3.4 و3.5.
البنية التلقائية/المراقبة بدون تعليمة برمجية بشكل افتراضي (للغات) لخدمة تطبيقات Azure وأجهزة Azure الظاهرية/مجموعات مقياس الجهاز الظاهري Azure ووظائف Azure.
محلل ملفات التعريف.

تكوين وتمكين المصادقة المستندة إلى معرف Microsoft Entra

إذا لم يكن لديك هوية بالفعل، فبادر بإنشاء واحدة باستخدام هوية مدارة أو كيان خدمة.
- نوصي باستخدام هوية مدارة:
  
  إعداد هوية مدارة لخدمة Azure (الأجهزة الظاهرية أو خدمة التطبيقات).
- لا نوصي باستخدام كيان الخدمة:
  
  لمزيد من المعلومات حول كيفية إنشاء تطبيق Microsoft Entra ومدير الخدمة الذي يمكنه الوصول إلى الموارد، راجع إنشاء كيان خدمة.
تعيين دور لخدمة Azure.

اتبع الخطوات الواردة في تعيين أدوار Azure لإضافة دور Monitoring Metrics Publisher من مورد Application Insights الهدف إلى مورد Azure الذي يتم إرسال بيانات تتبع الاستخدام منه.

إشعار

على الرغم من أن دور Monitoring Metrics Publisher يقول "metrics"، فإنه سينشر جميع بيانات تتبع الاستخدام إلى مورد Application Insights.
اتبع إرشادات التكوين وفقا للغة التالية.

إشعار

يتم تضمين دعم معرف Microsoft Entra في Application Insights .NET SDK بدءا من الإصدار 2.18-Beta3.

يدعم Application Insights .NET SDK فئات بيانات الاعتماد التي توفرها Azure Identity.

نوصي DefaultAzureCredential بالتطوير المحلي.
نوصي بالهويات ManagedIdentityCredential المدارة المعينة من قبل النظام والمخصصة من قبل المستخدم.
- بالنسبة إلى النظام المعين، استخدم المنشئ الافتراضي بدون معلمات.
- بالنسبة إلى المعين من قبل المستخدم، قم بتوفير معرف العميل إلى الدالة الإنشائية.

يوضح المثال التالي كيفية الإنشاء والتكوين TelemetryConfiguration يدويا باستخدام .NET:

TelemetryConfiguration.Active.ConnectionString = "InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/";
var credential = new DefaultAzureCredential();
TelemetryConfiguration.Active.SetAzureTokenCredential(credential);

يوضح المثال التالي كيفية التكوين TelemetryConfiguration باستخدام .NET Core:

services.Configure<TelemetryConfiguration>(config =>
{
       var credential = new DefaultAzureCredential();
       config.SetAzureTokenCredential(credential);
});
services.AddApplicationInsightsTelemetry(new ApplicationInsightsServiceOptions
{
    ConnectionString = "InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/"
});

إشعار

يتم تضمين دعم معرف Microsoft Entra في Node.JS Application Insights بدءا من الإصدار 2.1.0-beta.1.

يدعم Application Insights Node.JS فئات بيانات الاعتماد التي توفرها Azure Identity.

DefaultAzureCredential

import appInsights from "applicationinsights";
import { DefaultAzureCredential } from "@azure/identity"; 
 
const credential = new DefaultAzureCredential();
appInsights.setup("InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/").start();
appInsights.defaultClient.config.aadTokenCredential = credential;

إشعار

يتم تضمين دعم معرف Microsoft Entra في عامل Application Insights Java بدءا من Java 3.2.0-BETA.

تكوين التطبيق الخاص بك مع عامل Java.

هام

استخدم سلسلة الاتصال الكامل، والذي يتضمن IngestionEndpoint، عند تكوين تطبيقك باستخدام عامل Java. على سبيل المثال، استخدم InstrumentationKey=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX;IngestionEndpoint=https://XXXX.applicationinsights.azure.com/.
أضف تكوين JSON إلى ملف تكوين ApplicationInsights.json اعتمادا على المصادقة التي تستخدمها. نوصي باستخدام الهويات المدارة.

إشعار

لمزيد من المعلومات حول الترحيل من 2.X SDK إلى 3.X عامل Java، راجع الترقية من Application Insights Java 2.x SDK.

الهوية المُدارة التي يُعيّنها النظام

يوضح المثال التالي كيفية تكوين عامل Java لاستخدام الهوية المدارة المعينة من قبل النظام للمصادقة مع معرف Microsoft Entra.

{ 
  "connectionString": "App Insights Connection String with IngestionEndpoint", 
  "authentication": { 
    "enabled": true, 
    "type": "SAMI" 
  } 
}

الهوية المُدارة التي يعيّنها المُستخدم

يوضح المثال التالي كيفية تكوين عامل Java لاستخدام الهوية المدارة المعينة من قبل المستخدم للمصادقة مع معرف Microsoft Entra.

{ 
  "connectionString": "App Insights Connection String with IngestionEndpoint", 
  "authentication": { 
    "enabled": true, 
    "type": "UAMI", 
    "clientId":"<USER-ASSIGNED MANAGED IDENTITY CLIENT ID>" 
  } 
}

تكوين متغير البيئة

APPLICATIONINSIGHTS_AUTHENTICATION_STRING يتيح متغير البيئة ل Application Insights المصادقة على معرف Microsoft Entra وإرسال بيانات تتبع الاستخدام.

للهوية المعينة من قبل النظام:

إعداد التطبيق	القيمة‬
APPLICATIONINSIGHTS_AUTHENTICATION_STRING	`Authorization=AAD`

للهوية المعينة من قبل المستخدم:

إعداد التطبيق	القيمة‬
APPLICATIONINSIGHTS_AUTHENTICATION_STRING	`Authorization=AAD;ClientId={Client id of the User-Assigned Identity}`

APPLICATIONINSIGHTS_AUTHENTICATION_STRING تعيين متغير البيئة باستخدام هذه السلسلة.

في Unix/Linux:

export APPLICATIONINSIGHTS_AUTHENTICATION_STRING="Authorization=AAD"

في Windows:

set APPLICATIONINSIGHTS_AUTHENTICATION_STRING="Authorization=AAD"

بعد تعيينه، أعد تشغيل التطبيق الخاص بك. يرسل الآن بيانات تتبع الاستخدام إلى Application Insights باستخدام مصادقة Microsoft Entra.

إشعار

تتوفر مصادقة Microsoft Entra فقط ل Python v2.7 وv3.6 وv3.7. يتم تضمين دعم معرف Microsoft Entra في Application Insights OpenCensus Python SDK بدءا من الإصدار التجريبي opencensus-ext-azure 1.1b0.

إشعار

تم إهمال OpenCensus Python SDK، ولكن Microsoft تدعمه حتى الإيقاف في 30 سبتمبر 2024. نوصي الآن بعرض Python المستند إلى OpenTelemetry وتقديم إرشادات الترحيل.

إنشاء بيانات الاعتماد المناسبة وتمريرها إلى الدالة الإنشائية لمصدر Azure Monitor. تأكد من إعداد سلسلة الاتصال باستخدام مفتاح الأجهزة ونقطة نهاية الاستيعاب لموردك.

OpenCensus يدعم مصدرو Azure Monitor أنواع المصادقة هذه. نوصي باستخدام الهويات المدارة في بيئات الإنتاج.

الهوية المُدارة التي يُعيّنها النظام

from azure.identity import ManagedIdentityCredential

from opencensus.ext.azure.trace_exporter import AzureExporter
from opencensus.trace.samplers import ProbabilitySampler
from opencensus.trace.tracer import Tracer

credential = ManagedIdentityCredential()
tracer = Tracer(
    exporter=AzureExporter(credential=credential, connection_string="InstrumentationKey=<your-instrumentation-key>;IngestionEndpoint=<your-ingestion-endpoint>"),
    sampler=ProbabilitySampler(1.0)
)
...

الهوية المُدارة التي يعيّنها المُستخدم

from azure.identity import ManagedIdentityCredential

from opencensus.ext.azure.trace_exporter import AzureExporter
from opencensus.trace.samplers import ProbabilitySampler
from opencensus.trace.tracer import Tracer

credential = ManagedIdentityCredential(client_id="<client-id>")
tracer = Tracer(
    exporter=AzureExporter(credential=credential, connection_string="InstrumentationKey=<your-instrumentation-key>;IngestionEndpoint=<your-ingestion-endpoint>"),
    sampler=ProbabilitySampler(1.0)
)
...

تعطيل المصادقة المحلية

بعد تمكين مصادقة Microsoft Entra، يمكنك اختيار تعطيل المصادقة المحلية. يتيح لك هذا التكوين استيعاب بيانات تتبع الاستخدام التي تمت مصادقتها حصريا بواسطة معرف Microsoft Entra ويؤثر على الوصول إلى البيانات (على سبيل المثال، من خلال مفاتيح واجهة برمجة التطبيقات).

يمكنك تعطيل المصادقة المحلية باستخدام مدخل Microsoft Azure أو نهج Azure أو برمجيا.

مدخل Azure

من مورد Application Insights، حدد Properties ضمن عنوان Configure في القائمة على اليسار. حدد Enabled (انقر للتغيير) إذا تم تمكين المصادقة المحلية.
حدد معطل وقم بتطبيق التغييرات.
بعد تعطيل المصادقة المحلية على المورد الخاص بك، سترى المعلومات المقابلة في جزء نظرة عامة .

نهج Azure

يرفض نهج Azure للمستخدمين DisableLocalAuth القدرة على إنشاء مورد Application Insights جديد دون تعيين هذه الخاصية إلى true. اسم النهج هو Application Insights components should block non-AAD auth ingestion.

لتطبيق تعريف النهج هذا على اشتراكك، أنشئ تعيين نهج جديد وتعيين النهج.

يوضح المثال التالي تعريف قالب النهج:

{
    "properties": {
        "displayName": "Application Insights components should block non-AAD auth ingestion",
        "policyType": "BuiltIn",
        "mode": "Indexed",
        "description": "Improve Application Insights security by disabling log ingestion that are not AAD-based.",
        "metadata": {
            "version": "1.0.0",
            "category": "Monitoring"
        },
        "parameters": {
            "effect": {
                "type": "String",
                "metadata": {
                    "displayName": "Effect",
                    "description": "The effect determines what happens when the policy rule is evaluated to match"
                },
                "allowedValues": [
                    "audit",
                    "deny",
                    "disabled"
                ],
                "defaultValue": "audit"
            }
        },
        "policyRule": {
            "if": {
                "allOf": [
                    {
                        "field": "type",
                        "equals": "Microsoft.Insights/components"
                    },
                    {
                        "field": "Microsoft.Insights/components/DisableLocalAuth",
                        "notEquals": "true"                        
                    }
                ]
            },
            "then": {
                "effect": "[parameters('effect')]"
            }
        }
    }
}

التمكين البرمجي

يتم استخدام الخاصية DisableLocalAuth لتعطيل أي مصادقة محلية على مورد Application Insights. عند تعيين هذه الخاصية إلى true، فإنها تفرض أن مصادقة Microsoft Entra يجب استخدامها لجميع الوصول.

يوضح المثال التالي قالب Azure Resource Manager الذي يمكنك استخدامه لإنشاء مورد Application Insights المستند إلى مساحة العمل مع LocalAuth تعطيله.

{
    "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "name": {
            "type": "string"
        },
        "type": {
            "type": "string"
        },
        "regionId": {
            "type": "string"
        },
        "tagsArray": {
            "type": "object"
        },
        "requestSource": {
            "type": "string"
        },
        "workspaceResourceId": {
            "type": "string"
        },
        "disableLocalAuth": {
            "type": "bool"
        }
     
    },
    "resources": [
        {
        "name": "[parameters('name')]",
        "type": "microsoft.insights/components",
        "location": "[parameters('regionId')]",
        "tags": "[parameters('tagsArray')]",
        "apiVersion": "2020-02-02-preview",
        "dependsOn": [],
        "properties": {
            "Application_Type": "[parameters('type')]",
            "Flow_Type": "Redfield",
            "Request_Source": "[parameters('requestSource')]",
            "WorkspaceResourceId": "[parameters('workspaceResourceId')]",
            "DisableLocalAuth": "[parameters('disableLocalAuth')]"
            }
    }
 ]
}

جمهور الرمز المميز

عند تطوير عميل مخصص للحصول على رمز وصول من معرف Microsoft Entra لإرسال بيانات تتبع الاستخدام إلى Application Insights، راجع الجدول التالي لتحديد سلسلة الجمهور المناسبة لبيئة المضيف الخاصة بك.

إصدار سحابة Azure	قيمة جمهور الرمز المميز
السحابة العامة لـ Azure	`https://monitor.azure.com`
Microsoft Azure المشغل بواسطة سحابة 21Vianet	`https://monitor.azure.cn`
سحابة حكومة الولايات المتحدة في Azure	`https://monitor.azure.us`

إذا كنت تستخدم السحب ذات السيادة، يمكنك العثور على معلومات الجمهور في سلسلة الاتصال أيضا. يتبع سلسلة الاتصال هذه البنية:

InstrumentationKey={profile. InstrumentationKey}؛ IngestionEndpoint={ingestionEndpoint}؛ LiveEndpoint={liveDiagnosticsEndpoint}؛ AAD (دليل Azure النشط)Audience={aadAudience}

يمكن أن تختلف معلمة الجماعة المستهدفة، AAD (دليل Azure النشط)Audience، اعتمادا على بيئتك المحددة.

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم سيناريوهات وخطوات استكشاف الأخطاء وإصلاحها المميزة التي يمكنك اتخاذها لحل مشكلة قبل رفع تذكرة دعم.

أخطاء الاستيعاب من HTTP

ترجع خدمة الاستيعاب أخطاء معينة، بغض النظر عن لغة SDK. يمكن جمع حركة مرور الشبكة باستخدام أداة مثل Fiddler. يجب تصفية نسبة استخدام الشبكة إلى نقطة نهاية الاستيعاب التي تم تعيينها في سلسلة الاتصال.

مصادقة HTTP/1.1 400 غير مدعمة

يظهر هذا الخطأ تعيين المورد ل Microsoft Entra فقط. تحتاج إلى تكوين SDK بشكل صحيح لأنه يرسل إلى واجهة برمجة تطبيقات خاطئة.

إشعار

لا يدعم "v2/track" معرف Microsoft Entra. عندما يتم تكوين SDK بشكل صحيح، سيتم إرسال القياس عن بُعد إلى "v2.1/track".

بعد ذلك، يجب مراجعة تكوين SDK.

HTTP/1.1 401 التخويل المطلوب

يشير هذا الخطأ إلى تكوين SDK بشكل صحيح ولكنه غير قادر على الحصول على رمز مميز صالح. قد يشير هذا الخطأ إلى وجود مشكلة في معرف Microsoft Entra.

بعد ذلك، يجب تحديد الاستثناءات في سجلات SDK أو أخطاء الشبكة من هوية Azure.

HTTP/1.1 403 غير مصرح به

يعني هذا الخطأ أن SDK يستخدم بيانات الاعتماد دون إذن لمورد Application Insights أو الاشتراك.

أولا، تحقق من التحكم في الوصول لمورد Application Insights. يجب تكوين SDK باستخدام بيانات الاعتماد التي لها دور Monitoring Metrics Publisher.

استكشاف الأخطاء وإصلاحها الخاصة باللغة

مصدر الحدث

يرسل Application Insights .NET SDK سجلات الخطأ باستخدام مصدر الحدث. لمعرفة المزيد حول تجميع سجلات مصدر الحدث، راجع استكشاف الأخطاء وإصلاحها دون بيانات - جمع السجلات باستخدام PerfView.

إذا فشل SDK في الحصول على رمز مميز، يتم تسجيل رسالة الاستثناء ك Failed to get AAD Token. Error message:.

يمكن تشغيل السجلات الداخلية باستخدام الإعداد التالي. بعد تمكينها، سيتم عرض سجلات الأخطاء في وحدة التحكم، بما في ذلك أي خطأ يتعلق بتكامل Microsoft Entra. تتضمن الأمثلة الفشل في إنشاء الرمز المميز عند توفير بيانات الاعتماد الخاطئة أو الأخطاء عند فشل نقطة نهاية الاستيعاب في المصادقة باستخدام بيانات الاعتماد المتوفرة.

let appInsights = require("applicationinsights");
appInsights.setup("InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/").setInternalLogging(true, true);

حركة مرور HTTP

يمكنك فحص حركة مرور الشبكة باستخدام أداة مثل Fiddler. لتمكين حركة المرور إلى النفق من خلال Fiddler، قم بإضافة إعدادات الوكيل التالية في ملف التكوين:

"proxy": {
"host": "localhost",
"port": 8888
}

أو أضف args جهاز Java الظاهري (JVM) التالي أثناء تشغيل التطبيق الخاص بك: -Djava.net.useSystemProxies=true -Dhttps.proxyHost=localhost -Dhttps.proxyPort=8888

إذا تم تمكين معرف Microsoft Entra في العامل، فإن نسبة استخدام الشبكة الصادرة تتضمن عنوان AuthorizationHTTP .

401 غير مصرح به

إذا رأيت الرسالة، WARN c.m.a.TelemetryChannel - Failed to send telemetry with status code: 401, please check your credentials في السجل، فهذا يعني أن العامل لم يتمكن من إرسال بيانات تتبع الاستخدام. من المحتمل أنك لم تقم بتمكين مصادقة Microsoft Entra على العامل، بينما يحتوي مورد Application Insights الخاص بك على DisableLocalAuth: true. تأكد من تمرير بيانات اعتماد صالحة مع إذن الوصول إلى مورد Application Insights.

إذا كنت تستخدم Fiddler، فقد ترى عنوان الاستجابة HTTP/1.1 401 Unauthorized - please provide the valid authorization token.

CredentialUnavailableException

إذا رأيت الاستثناء، com.azure.identity.CredentialUnavailableException: ManagedIdentityCredential authentication unavailable. Connection to IMDS endpoint cannot be established في ملف السجل، فهذا يعني أن العامل فشل في الحصول على رمز الوصول المميز. السبب المحتمل هو معرف عميل غير صالح في تكوين الهوية المدارة المعينة من قبل المستخدم.

فشل إرسال القياس عن بعد

إذا رأيت الرسالة، WARN c.m.a.TelemetryChannel - Failed to send telemetry with status code: 403, please check your credentials في السجل، فهذا يعني أن العامل لم يتمكن من إرسال بيانات تتبع الاستخدام. السبب المحتمل هو أن بيانات الاعتماد المستخدمة لا تسمح باستيعاب بيانات تتبع الاستخدام.

باستخدام Fiddler، قد تلاحظ الاستجابة HTTP/1.1 403 Forbidden - provided credentials do not grant the access to ingest the telemetry into the component.

قد تكون المشكلة بسبب:

إنشاء المورد بهوية مدارة معينة من قبل النظام أو ربط هوية معينة من قبل المستخدم دون إضافة دور Monitoring Metrics Publisher إليها.
استخدام بيانات الاعتماد الصحيحة للرمز المميزة للوصول ولكن ربطها بمورد Application Insights غير صحيح. تأكد من أن المورد (الجهاز الظاهري أو خدمة التطبيق) أو الهوية المعينة من قبل المستخدم له أدوار Monitoring Metrics Publisher في مورد Application Insights الخاص بك.

معرف العميل غير صحيح

إذا كان الاستثناء، com.microsoft.aad.msal4j.MsalServiceException: Application with identifier <CLIENT_ID> was not found in the directory في السجل، فهذا يعني أن العامل فشل في الحصول على رمز الوصول المميز. من المحتمل أن يحدث هذا الاستثناء لأن معرف العميل في تكوين سر العميل غير صالح أو غير صحيح.

تحدث هذه المشكلة إذا لم يقم المسؤول بتثبيت التطبيق أو لم يوافق مستخدم مستأجر عليه. يحدث ذلك أيضا إذا أرسلت طلب المصادقة إلى المستأجر الخطأ.

يبدأ الخطأ بـ"خطأ في بيانات الاعتماد" (بدون رمز الحالة)

هناك شيء غير صحيح حول بيانات الاعتماد التي تستخدمها والعميل غير قادر على الحصول على رمز مميز للتخويل. وذلك لأن البيانات المطلوبة تفتقر إلى الحالة. مثال على ذلك هو تمرير في نظام ManagedIdentityCredential ولكن لم يتم تكوين المورد لاستخدام الهوية المدارة من قبل النظام.

يبدأ الخطأ بـ"خطأ المصادقة" (بدون رمز الحالة)

فشل العميل في المصادقة باستخدام بيانات الاعتماد المحددة. يحدث هذا الخطأ عادة عندما لا تحتوي بيانات الاعتماد المستخدمة على تعيينات الدور الصحيحة.

أحصل على رمز الحالة 400 في سجلاتي للخطأ

ربما تفتقد بيانات اعتماد أو تم تعيين بيانات الاعتماد الخاصة بك إلى None، ولكن تم تكوين مورد Application Insights الخاص بك باستخدام DisableLocalAuth: true. تأكد من أنك تقوم بتمرير بيانات اعتماد صالحة وأن لديها الإذن للوصول إلى مورد تطبيقك رؤى.

أحصل على رمز الحالة 403 في سجلاتي للخطأ

يحدث هذا الخطأ عادة عندما لا تمنح بيانات الاعتماد المقدمة حق الوصول إلى استيعاب بيانات تتبع الاستخدام لمورد Application Insights. تأكد من أن مورد Application Insights الخاص بك لديه تعيينات الدور الصحيحة.

مصادقة Microsoft Entra ل Application Insights

المتطلبات الأساسية

السيناريوهات غير المدعومة

تكوين وتمكين المصادقة المستندة إلى معرف Microsoft Entra

DefaultAzureCredential

الهوية المُدارة التي يُعيّنها النظام

الهوية المُدارة التي يعيّنها المُستخدم

تكوين متغير البيئة

الهوية المُدارة التي يُعيّنها النظام

الهوية المُدارة التي يعيّنها المُستخدم

تعطيل المصادقة المحلية

مدخل Azure

نهج Azure

التمكين البرمجي

جمهور الرمز المميز

استكشاف الأخطاء وإصلاحها

أخطاء الاستيعاب من HTTP

مصادقة HTTP/1.1 400 غير مدعمة

HTTP/1.1 401 التخويل المطلوب

HTTP/1.1 403 غير مصرح به

استكشاف الأخطاء وإصلاحها الخاصة باللغة

مصدر الحدث

حركة مرور HTTP

401 غير مصرح به

CredentialUnavailableException

فشل إرسال القياس عن بعد

معرف العميل غير صحيح

يبدأ الخطأ بـ"خطأ في بيانات الاعتماد" (بدون رمز الحالة)

يبدأ الخطأ بـ"خطأ المصادقة" (بدون رمز الحالة)

أحصل على رمز الحالة 400 في سجلاتي للخطأ

أحصل على رمز الحالة 403 في سجلاتي للخطأ

الخطوات التالية

الموارد الإضافية