Freigeben über

Fehler "Ungültige Azure-Anmeldeinformationen angegeben" beim Einrichten des CycleCloud-Servers

  • Artikel

In diesem Artikel wird beschrieben, wie Sie den Fehler "Ungültige Azure-Anmeldeinformationen bereitgestellt" beheben, der beim Einrichten eines CycleCloud-Servers auftreten kann.

Hintergrund

Wenn Sie CycleCloud einrichten, können Sie entweder dienstprinzipal oder verwaltete Identitäten für die Berechtigungsverwaltung verwenden. In beiden Szenarien müssen Sie dem Abonnement die Rolle Mitwirkender zuweisen. Die Rolle Mitwirkender ist erforderlich, um entweder einen Dienstprinzipal oder verwaltete Identitäten zum Ausführen von Abonnementaktionen zu autorisieren, z. B. das Erstellen eines Speicherkontos oder das Erstellen virtueller Computer (VMs).

Symptome

Wenn Sie versuchen, einen CycleCloud-Server zusammen mit einem Dienstprinzipal oder verwalteten Identitäten einzurichten, erhalten Sie die folgende Fehlermeldung:

Ungültige Azure-Anmeldeinformationen angegeben: Der Client "<tenant-guid>" mit der Objekt-ID "<application-guid>" verfügt nicht über die Berechtigung, die Aktion "Microsoft.Storage/storageAccounts/read" über den Bereich "/subscriptions/<subscription-guid>" auszuführen, oder der Bereich ist ungültig. Wenn der Zugriff kürzlich gewährt wurde, aktualisieren Sie Ihre Anmeldeinformationen.

Ursache

Die Rolle wurde dem Dienstprinzipal oder den verwalteten Identitäten nicht ordnungsgemäß zugewiesen.

Hinweis

Die Rolle Mitwirkender ist die einfachste Option, die ausreichende Berechtigungen für die Verwaltung von CycleCloud-Ressourcen in einem Abonnement enthält, z. B. VMs, Netzwerk und Speicher. Die Rolle Mitwirkender weist jedoch eine höhere Berechtigungsstufe auf, als CycleCloud erfordert. Daher können Sie eine benutzerdefinierte Rolle in komplexeren Szenarien verwenden. Wenn Sie die Verwendung einer benutzerdefinierten Rolle in Betracht ziehen, sollten Sie sich die Azure-Rollendefinitionen und spezifischen Aktionen genauer ansehen.

Lösung für Dienstprinzipal

Einrichten des Dienstprinzipals

Während der ersten CycleCloud-Einrichtung erstellen Sie einen Dienstprinzipal, indem Sie die Anweisungen unter Verwenden des Dienstprinzipals befolgen. Sie verwenden einen CLI-Befehl, um den Dienstprinzipal zu erstellen und dem Abonnement die Rolle Mitwirkender zuzuweisen.

Überprüfen von Abonnementberechtigungen

  1. Melden Sie sich beim Azure-Portal an, und suchen Sie nach Abonnements.
  2. Suchen Sie das Abonnement, das Sie für CycleCloud verwenden möchten (wenn mehrere Abonnements aufgeführt sind).
  3. Wählen Sie Access Control (IAM) aus, wählen Sie die Registerkarte Rollenzuweisungen aus, und suchen Sie dann die Liste mit der Rolle Mitwirkender.
  4. Überprüfen Sie, ob der Dienstprinzipal (nicht der Benutzer, der CycleCLoud bereitstellt) in der Rolle Mitwirkender fehlt.

Der Dienstprinzipal fehlt höchstwahrscheinlich in Szenarien, in denen mehrere Benutzer und Mandanten beteiligt sind. Diese Situation ist auch wahrscheinlich, wenn Sie versuchen, einen vorhandenen Dienstprinzipal für die CycleCloud-Entwicklung zu verwenden, anstatt einen neuen zu erstellen.

Hinzufügen von Rollenzuweisungen

Voraussetzungen

Um Rollenzuweisungen hinzuzufügen, müssen Sie über die Berechtigung Microsoft.Authorization/roleAssignments/write für das Abonnement verfügen, z. B. Benutzerzugriffsadministrator oder Besitzer. Standardmäßig wird die Schreibberechtigung für einen Mitwirkenden nicht erteilt.

Führen Sie die Schritte unter Zuweisen von Azure-Rollen mithilfe des Azure-Portal aus, um dem Dienstprinzipal, der für die CycleCloud-Entwicklung verwendet wird, eine Rolle Mitwirkender hinzuzufügen.

Lösung für verwaltete Identitäten

Einrichtung verwalteter Identitäten

Wenn Sie verwaltete Identitäten einrichten, aktivieren Sie verwaltete Identitäten während oder nach der Erstellung eines virtuellen CycleCloud-Computers, wie unter Konfigurieren verwalteter Identitäten mit dem Azure-Portal beschrieben.

Nachdem verwaltete Identitäten aktiviert wurden, muss der verwalteten Identität die Abonnementrolle Mitwirkender zugewiesen werden.

Führen Sie die folgenden Schritte aus, um dem Abonnement eine Rolle Mitwirkender hinzuzufügen:

  1. Melden Sie sich beim Azure-Portal an, und suchen Sie die CycleCloud-Server-VM.
  2. Wählen Sie im linken Bereich Einstellungen>Identität aus.
  3. Wählen Sie Azure-Rollenzuweisungen Rollenzuweisungen>hinzufügen und dann im Menü Abonnement und Mitwirkender aus.
  4. Es kann ein bis zwei Minuten dauern, bis die neue Zuweisung erstellt wurde. Überprüfen Sie nach der Erstellung unbedingt die Anmeldeinformationen in CycleCloud.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.