Bereinigung und Problembehandlung für Dienstprinzipale

Herzlichen Glückwunsch! Sie haben gelernt, wie Sie Dienstprinzipale erstellen, abrufen und arbeiten können. Nachdem Sie das Tutorial abgeschlossen haben, müssen die Dienstprinzipalressourcen jetzt bereinigt werden.

Bereinigen von Dienstprinzipalressourcen

Die sicherste Möglichkeit, alle in diesem Tutorial verwendeten Ressourcen zu entfernen, besteht darin, az group delete zu verwenden. Der Parameter --no-wait verhindert eine Blockierung durch die CLI, während der Löschvorgang ausgeführt wird.

Azure CLI

az group delete --name myResourceGroup --no-wait

Wenn Sie möchten, löschen Sie einzelne Dienstprinzipale mit dem Befehl az ad sp delete.

Azure CLI

az ad sp delete --id myServicePrincipalID

Problembehandlung für Dienstprinzipale

Auch nach Abschluss des Tutorials haben Sie möglicherweise noch Fragen zu Dienstprinzipalen, die in diesem Abschnitt beantwortet werden können.

Keine ausreichenden Berechtigungen

Wenn Ihr Konto nicht über die Berechtigung zum Erstellen eines Dienstprinzipals verfügt, gibt az ad sp create-for-rbac eine Fehlermeldung mit dem Hinweis „Nicht genügend Berechtigungen zum Abschließen des Vorgangs“ zurück. Wenden Sie sich an Ihren Microsoft Entra-Administrator, um die Berechtigung User Access Administrator oder Role Based Access Control Administrator zu erhalten.

Ungültiger Mandant

Wenn Sie eine ungültige Abonnement-ID angegeben haben, wird die Fehlermeldung „Die Anforderung umfasste weder ein Abonnement noch einen gültigen Ressourcenanbieter auf Mandantenebene.“ angezeigt. Verwenden Sie bei Verwendung von Variablen den Bash-Befehl echo, um den Wert anzuzeigen, der an den Verweisbefehl übergeben wird. Verwenden Sie az account set, um Ihr Abonnement zu ändern, oder informieren Sie sich über das Verwalten von Azure-Abonnements mit der Azure CLI.

Ressourcengruppe nicht gefunden

Wenn Sie einen ungültigen Ressourcengruppennamen angegeben haben, wird die Fehlermeldung „Ressourcengruppe "Name" konnte nicht gefunden werden.“ angezeigt. Verwenden Sie bei Verwendung von Variablen den Bash-Befehl echo, um den Wert anzuzeigen, der an die Abonnement- und die Verweisbefehle übergeben wird. Verwenden Sie az group list, um die Ressourcengruppen für das aktuelle Abonnement anzuzeigen, oder informieren Sie sich über das Verwalten von Azure-Ressourcengruppen mit der Azure CLI.

Autorisierung zum Ausführen von Aktionen

Wenn Ihr Konto nicht über Berechtigungen zum Zuweisen einer Rolle verfügt, wird eine Fehlermeldung mit dem Hinweis angezeigt, dass Ihr Konto keine Berechtigung zum Ausführen der Aktion „Microsoft.Authorization/roleAssignments/write“ hat. Wenden Sie sich an Ihren Microsoft Entra-Administrator, um Rollen zu verwalten.

Interaktive Authentifizierung erforderlich

Bei der Anmeldung mit Kennwortauthentifizierung wird die Fehlermeldung „... Interaktive Authentifizierung erforderlich...“ angezeigt, wenn Ihre Organisation eine Multi-Faktor-Authentifizierung erfordert. Wechseln Sie zur zertifikatbasierten Authentifizierung, oder erwägen Sie die Verwendung verwalteter Identitäten.

Konformes Gerät erforderlich

Wenn Sie versuchen, einen Dienstprinzipal mithilfe eines Geräts zu erstellen, das die Zugriffsrichtlinien Ihrer Organisation nicht erfüllt, wird die folgende Meldung angezeigt: „...Die Richtlinie für bedingten Zugriff erfordert ein konformes Gerät...“. Wechseln Sie zu einem Computer, der die Zugriffsrichtlinien Ihrer Organisation erfüllt.

Siehe auch

• Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID
• Erstellen eines Dienstprinzipals mit dem Azure-Portal
• Erstellen eines Azure-Dienstprinzipals mit Azure PowerShell