Bereinigung und Problembehandlung für Dienstprinzipale
Herzlichen Glückwunsch! Sie haben gelernt, wie Sie Dienstprinzipale erstellen, abrufen und arbeiten können. Nachdem Sie das Tutorial abgeschlossen haben, müssen die Dienstprinzipalressourcen jetzt bereinigt werden.
Bereinigen von Dienstprinzipalressourcen
Die sicherste Möglichkeit, alle in diesem Tutorial verwendeten Ressourcen zu entfernen, besteht darin, az group delete zu verwenden. Der Parameter --no-wait verhindert eine Blockierung durch die CLI, während der Löschvorgang ausgeführt wird.
az group delete --name myResourceGroup --no-wait
Wenn Sie möchten, löschen Sie einzelne Dienstprinzipale mit dem Befehl az ad sp delete.
az ad sp delete --id myServicePrincipalID
Problembehandlung für Dienstprinzipale
Auch nach Abschluss des Tutorials haben Sie möglicherweise noch Fragen zu Dienstprinzipalen, die in diesem Abschnitt beantwortet werden können.
Keine ausreichenden Berechtigungen
Wenn Ihr Konto nicht über die Berechtigung zum Erstellen eines Dienstprinzipals verfügt, gibt az ad sp create-for-rbac eine Fehlermeldung mit dem Hinweis „Nicht genügend Berechtigungen zum Abschließen des Vorgangs“ zurück. Wenden Sie sich an Ihren Microsoft Entra-Administrator, um die Berechtigung User Access Administrator oder Role Based Access Control Administrator zu erhalten.
Ungültiger Mandant
Wenn Sie eine ungültige Abonnement-ID angegeben haben, wird die Fehlermeldung „Die Anforderung umfasste weder ein Abonnement noch einen gültigen Ressourcenanbieter auf Mandantenebene.“ angezeigt. Verwenden Sie bei Verwendung von Variablen den Bash-Befehl echo, um den Wert anzuzeigen, der an den Verweisbefehl übergeben wird. Verwenden Sie az account set, um Ihr Abonnement zu ändern, oder informieren Sie sich über das Verwalten von Azure-Abonnements mit der Azure CLI.
Ressourcengruppe nicht gefunden
Wenn Sie einen ungültigen Ressourcengruppennamen angegeben haben, wird die Fehlermeldung „Ressourcengruppe "Name" konnte nicht gefunden werden.“ angezeigt. Verwenden Sie bei Verwendung von Variablen den Bash-Befehl echo, um den Wert anzuzeigen, der an die Abonnement- und die Verweisbefehle übergeben wird. Verwenden Sie az group list, um die Ressourcengruppen für das aktuelle Abonnement anzuzeigen, oder informieren Sie sich über das Verwalten von Azure-Ressourcengruppen mit der Azure CLI.
Autorisierung zum Ausführen von Aktionen
Wenn Ihr Konto nicht über Berechtigungen zum Zuweisen einer Rolle verfügt, wird eine Fehlermeldung mit dem Hinweis angezeigt, dass Ihr Konto keine Berechtigung zum Ausführen der Aktion „Microsoft.Authorization/roleAssignments/write“ hat. Wenden Sie sich an Ihren Microsoft Entra-Administrator, um Rollen zu verwalten.
Interaktive Authentifizierung erforderlich
Bei der Anmeldung mit Kennwortauthentifizierung wird die Fehlermeldung „... Interaktive Authentifizierung erforderlich...“ angezeigt, wenn Ihre Organisation eine Multi-Faktor-Authentifizierung erfordert. Wechseln Sie zur zertifikatbasierten Authentifizierung, oder erwägen Sie die Verwendung verwalteter Identitäten.
Konformes Gerät erforderlich
Wenn Sie versuchen, einen Dienstprinzipal mithilfe eines Geräts zu erstellen, das die Zugriffsrichtlinien Ihrer Organisation nicht erfüllt, wird die folgende Meldung angezeigt: „...Die Richtlinie für bedingten Zugriff erfordert ein konformes Gerät...“. Wechseln Sie zu einem Computer, der die Zugriffsrichtlinien Ihrer Organisation erfüllt.