Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Naučili jste se vytvářet, načítat a pracovat s instančními objekty. Teď, když jste dokončili návod, je čas vyčistit vytvořené prostředky principála služby.
Vyčištění prostředků služebního principálu
Nejbezpečnější způsob, jak odebrat všechny prostředky použité v tomto kurzu, je použití příkazu az group delete. Parametr --no-wait zabraňuje zablokování rozhraní příkazového řádku během probíhajícího odstranění.
az group delete --name myResourceGroup --no-wait
Pokud chcete, odstraňte jednotlivé služební hlavní objekty příkazem az ad sp delete.
az ad sp delete --id myServicePrincipalID
Řešení potíží se služebními funkcemi
I když jste kurz dokončili, mohou vám stále vyvstat otázky týkající se služebních principálů, na které je v této části možné odpovědět.
Nedostatečná oprávnění
Pokud váš účet nemá oprávnění k vytvoření service principalu, az ad sp create-for-rbac vrátí chybovou zprávu s informacemi o nedostatečných oprávněních k dokončení operace. Abyste získali oprávnění User Access Administrator nebo Role Based Access Control Administrator, obraťte se na správce Microsoft Entra.
Neplatný nájemce
Pokud jste zadali neplatné ID předplatného, zobrazí se chybová zpráva "Požadavek nemá předplatné nebo platného poskytovatele prostředků na úrovni tenanta". Pokud používáte proměnné, pomocí příkazu Bash echo zobrazte hodnotu předanou do referenčního příkazu. Pomocí příkazu az account set můžete změnit předplatné nebo zjistit , jak spravovat předplatná Azure pomocí Azure CLI.
Skupina prostředků nebyla nalezena.
Pokud jste zadali neplatný název skupiny prostředků, zobrazí se chybová zpráva "Skupina prostředků 'název' se nenašla." Pokud používáte proměnné, pomocí příkazu Bash echo zobrazte hodnotu, která se předává jak příkazům předplatného, tak referenčním příkazům. Pomocí příkazu az group list zobrazte skupiny prostředků pro aktuální předplatné nebo zjistěte , jak spravovat skupiny prostředků Azure pomocí Azure CLI.
Autorizace k provedení akce
Pokud váš účet nemá oprávnění k přiřazení role, zobrazí se chybová zpráva, že váš účet nemá autorizaci k provedení akce Microsoft.Authorization/roleAssignments/write. Pokud chcete spravovat role, obraťte se na správce Microsoft Entra.
Vyžaduje se interaktivní ověřování.
Při přihlašování pomocí ověřování hesla se zobrazí chybová zpráva ... Vyžaduje se interaktivní ověřování..." nastane, pokud vaše organizace vyžaduje vícefaktorové ověřování. Přepněte na ověřování založené na certifikátech nebo zvažte použití spravovaných identit.
Požadované zařízení splňující normy
Pokud se pokusíte vytvořit instanční objekt pomocí zařízení, které nevyhovuje zásadám přístupu vaší organizace, zobrazí se zpráva "... Zásady podmíněného přístupu vyžadují vyhovující zařízení...". Přepněte na počítač, který splňuje zásady přístupu vaší organizace.
Potenciální riziko změny identity
az ad sp create-for-rbac a az ad app create příkazy můžou upravit existující aplikaci nebo služební principál, pokud jiný objekt sdílí stejný zobrazovaný název. Zobrazované názvy nejsou jedinečné a můžou se změnit, což může vést ke ztrátě přihlašovacích údajů nebo nesprávným přiřazením RBAC. Místo toho použijte jedinečné ID objektu nebo ID aplikace .
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
