مشاركة عبر

استكشاف أخطاء طلب خدمة Azure Digital Twins الفاشل وإصلاحها: الخطأ 403 (ممنوع)

توضح هذه المقالة الأسباب وخطوات الحل لتلقي خطأ 403 من طلبات الخدمة إلى Azure Digital Twins. هذه المعلومات خاصة بخدمة Azure Digital Twins.

العلامات

قد يحدث هذا الخطأ على العديد من أنواع طلبات الخدمة التي تتطلب المصادقة مع Azure Digital Twins. يتمثل التأثير في فشل طلب واجهة برمجة التطبيقات، مما يؤدي إلى إرجاع حالة خطأ ل 403 (Forbidden).

أسباب

السبب رقم 1

غالبا ما يشير تلقي هذا الخطأ في Azure Digital Twins إلى أنه لم يتم إعداد أذونات التحكم في الوصول المستندة إلى دور Azure (Azure RBAC) للخدمة بشكل صحيح. تتطلب العديد من الإجراءات لمثيل Azure Digital Twins أن يكون لديك دور مالك بيانات Azure Digital Twins على المثيل الذي تحاول إدارته.

السبب رقم 2

إذا كنت تتواصل مع Azure Digital Twins من خلال تطبيق عميل يقوم بالمصادقة مع تسجيل تطبيق، فقد يحدث هذا الخطأ لأن تسجيل التطبيق الخاص بك ليس لديه أذونات تم إعدادها لخدمة Azure Digital Twins.

يجب أن يكون لتسجيل التطبيق أذونات وصول تم تكوينها لواجهات برمجة تطبيقات Azure Digital Twins. بعد ذلك، عندما يصادق تطبيق العميل على تسجيل التطبيق، سيتم منحه الأذونات التي قام تسجيل التطبيق بتكوينها.

الحلول

الحل رقم 1

الحل الأول هو التحقق من أن مستخدم Azure الخاص بك لديه دور مالك بيانات Azure Digital Twins على المثيل الذي تحاول إدارته. إذا لم يكن لديك هذا الدور، فقم بإعداده.

يختلف هذا الدور عن...

  • الاسم السابق لهذا الدور أثناء المعاينة، مالك Azure Digital Twins (معاينة). في هذه الحالة، الدور هو نفسه، ولكن الاسم قد تغير.
  • دور المالك على اشتراك Azure بأكمله. مالك بيانات Azure Digital Twins هو دور داخل Azure Digital Twins ويتم تحديد نطاقه لمثيل Azure Digital Twins الفردي هذا.
  • دور المالك في Azure Digital Twins. هذان دوران متميزان لإدارة Azure Digital Twins، ومالك بيانات Azure Digital Twins هو الدور الذي يجب استخدامه للإدارة.

التحقق من الإعداد الحالي

إحدى الطرق للتحقق من أنك قمت بإعداد تعيين الدور بنجاح هي عرض تعيينات الدور لمثيل Azure Digital Twins في مدخل Microsoft Azure.

انتقل إلى مثيل Azure Digital Twins في مدخل Microsoft Azure. للوصول إلى هناك، يمكنك البحث عنه في صفحة مثيلات Azure Digital Twins أو البحث في اسمه في شريط البحث في المدخل.

بعد ذلك، اعرض جميع أدوارها المعينة ضمن > دور التحكم في الوصول (IAM). يجب أن يظهر تعيين الدور في القائمة.

لقطة شاشة لتعيينات الدور لمثيل Azure Digital Twins في مدخل Microsoft Azure.

إصلاح المشكلات

إذا لم يكن لديك تعيين الدور هذا، يجب على شخص لديه دور المالك في اشتراك Azure تشغيل الأمر التالي لمنح مستخدم Azure دور مالك بيانات Azure Digital Twins على مثيل Azure Digital Twins.

إذا كنت مالكا للاشتراك، يمكنك تشغيل هذا الأمر بنفسك. إذا لم تكن قد قمت بذلك، فاتصل بالمالك لتشغيل هذا الأمر نيابة عنك.

az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "Azure Digital Twins Data Owner"

لمزيد من المعلومات حول متطلبات الدور هذه وعملية التعيين، راجع إعداد أذونات وصول المستخدم.

إذا كان لديك تعيين الدور هذا بالفعل وكنت تستخدم تسجيل تطبيق Microsoft Entra لمصادقة تطبيق عميل، يمكنك المتابعة إلى الحل التالي إذا لم يحل هذا الحل المشكلة 403.

الحل رقم 2

إذا كنت تستخدم تسجيل تطبيق Microsoft Entra لمصادقة تطبيق عميل، فإن الحل المحتمل الثاني هو التحقق من أن تسجيل التطبيق لديه أذونات تم تكوينها لخدمة Azure Digital Twins. إذا لم يتم تكوينها، فقم بإعدادها.

التحقق من الإعداد الحالي

للتحقق مما إذا كان قد تم تكوين الأذونات بشكل صحيح، انتقل إلى صفحة نظرة عامة على تسجيل تطبيق Microsoft Entra في مدخل Microsoft Azure. يمكنك الوصول إلى هذه الصفحة بنفسك عن طريق البحث عن تسجيلات التطبيقات في شريط بحث المدخل.

قم بالتبديل إلى علامة التبويب جميع التطبيقات لمشاهدة جميع تسجيلات التطبيق التي تم إنشاؤها في اشتراكك.

يجب أن تشاهد تسجيل التطبيق الذي أنشأته في القائمة. حدده لفتح تفاصيله.

لقطة شاشة لصفحة تسجيلات التطبيق في مدخل Microsoft Azure.

أولا، تحقق من تعيين إعدادات أذونات Azure Digital Twins بشكل صحيح في التسجيل: حدد Manifest من شريط القوائم لعرض رمز بيان تسجيل التطبيق. مرر إلى أسفل نافذة التعليمات البرمجية وابحث عن هذه الحقول ضمن requiredResourceAccess. يجب أن تتطابق القيم مع القيم الموجودة في لقطة الشاشة أدناه (تمثل معرف المورد لنقطة نهاية خدمة Azure Digital Twins ومعرف الإذن للإذن المفوض Read.Write في Azure Digital Twins).

لقطة شاشة لبيان تسجيل تطبيق Microsoft Entra في مدخل Microsoft Azure.

بعد ذلك، حدد أذونات واجهة برمجة التطبيقات من شريط القوائم للتحقق من أن تسجيل التطبيق هذا يحتوي على أذونات القراءة/الكتابة ل Azure Digital Twins. يجب أن تشاهد إدخالا مثل هذا:

لقطة شاشة لأذونات واجهة برمجة التطبيقات لتسجيل تطبيق Microsoft Entra في مدخل Microsoft Azure، تظهر

إصلاح المشكلات

إذا ظهر أي من هذا بشكل مختلف عن الموضح، فاتبع الإرشادات حول كيفية إعداد تسجيل تطبيق في إنشاء تسجيل تطبيق باستخدام الوصول إلى Azure Digital Twins.

الخطوات التالية

اقرأ خطوات الإعداد لإنشاء مثيل Azure Digital Twins جديد ومصادقته:

اقرأ المزيد حول الأمان والأذونات على Azure Digital Twins: