Bekannte Probleme mit verwalteten Identitäten für Azure-Ressourcen
In diesem Artikel werden einige Probleme im Zusammenhang mit verwalteten Identitäten und deren Behebung erläutert. Häufig gestellte Fragen zu verwalteten Identitäten sind in unserem Artikel Häufig gestellte Fragen dokumentiert.
Der virtuelle Computer startet nicht, nachdem er verschoben wurde
Wenn Sie einen virtuellen Computer im Ausführungszustand aus einer Ressourcengruppe oder einem Abonnement verschieben, wird er während des Verschiebens weiterhin ausgeführt. Wenn die VM nach dem Verschieben allerdings beendet und neu gestartet wird, schlägt der Start fehl. Dieses Problem tritt auf, weil die VM den Verweis auf die verwaltete Identität nicht aktualisiert und weiterhin einen veralteten URI verwendet.
Problemumgehung
Lösen Sie ein Update auf dem virtuellen Computer aus, damit die richtigen Werte für die verwalteten Identitäten für Azure-Ressourcen abgerufen werden können. Sie können eine VM-Eigenschaftsänderung vornehmen, um den Verweis auf die verwalteten Identitäten für Azure-Ressourcen zu aktualisieren. Beispielsweise können Sie mit dem folgenden Befehl einen neuen Tagwert auf dem virtuellen Computer festlegen:
az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1
Mit diesem Befehl wird das neue Tag „fixVM“ mit dem Wert 1 auf dem virtuellen Computer festgelegt.
Durch das Festlegen dieser Eigenschaft wird der virtuelle Computer mit dem richtigen URI der verwalteten Identitäten für Azure-Ressourcen aktualisiert. Anschließend sollte es möglich sein, den virtuellen Computer zu starten.
Nachdem der virtuelle Computer gestartet wurde, kann das Tag mithilfe des folgenden Befehls entfernt werden:
az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM
Übertragen eines Abonnements zwischen Microsoft Entra-Verzeichnissen
Verwaltete Identitäten werden nicht aktualisiert, wenn ein Abonnement in ein anderes Verzeichnis verschoben/übertragen wird. Infolgedessen tritt für alle vorhandenen system- oder benutzerseitig zugewiesenen verwalteten Identitäten ein Fehler auf.
Problemumgehung für verwaltete Identitäten in einem Abonnement, die in ein anderes Verzeichnis verschoben wurden:
- Für vom System zugewiesene verwaltete Identitäten: Deaktivieren Sie die Identitäten, und aktivieren Sie sie erneut.
- Für vom Benutzer zugewiesene verwaltete Identitäten: Löschen Sie die Identitäten, erstellen Sie sie neu, und fügen Sie sie erneut an die erforderlichen Ressourcen an (z. B. virtuelle Computer).
Weitere Informationen finden Sie unter Übertragen eines Azure-Abonnements in ein anderes Microsoft Entra-Verzeichnis.
Fehler bei Zuweisungsvorgängen für verwaltete Identitäten
In seltenen Fällen können Fehlermeldungen angezeigt werden, die auf Fehler im Zusammenhang mit der Zuweisung von verwalteten Identitäten mit Azure-Ressourcen hinweisen. Im Folgenden finden Sie einige Beispielfehlermeldungen:
- Die Azure-Ressource „azure-resource-id“ hat keinen Zugriff auf die Identität „managed-identity-id“.
- Der Ressource „azure-resource-id“ sind keine verwalteten Dienstidentitäten zugeordnet.
Problemumgehung In diesen seltenen Fällen gehen Sie am besten wie folgt vor:
- Wenn Identitäten der Ressource nicht mehr zugewiesen sein müssen, entfernen Sie sie aus der Ressource.
- Weisen Sie bei benutzerseitig zugewiesenen verwalteten Identitäten die Identität der Azure-Ressource neu zu.
- Deaktivieren Sie bei systemseitig zugewiesenen verwalteten Identitäten die Identität, und aktivieren Sie sie erneut.
Hinweis
Zum Zuweisen/Aufheben der Zuweisung verwalteter Identitäten folgen Sie den folgenden Links.
Nächste Schritte
Weitere Informationen finden Sie im Artikel Dienste mit Unterstützung verwalteter Identitäten, in dem diese Dienste aufgelistet sind, und im Artikel Häufig gestellte Fragen.