Problemas conocidos con identidades administradas para recursos de Azure

En este artículo se analizan un par de problemas relacionados con las identidades administradas y cómo abordarlos. Las preguntas comunes sobre las identidades administradas se documentan en nuestro artículo de preguntas más frecuentes.

La máquina virtual no se inicia tras el traslado

Si mueve una máquina virtual en estado en ejecución desde un grupo de recursos o una suscripción, esta continúa ejecutándose durante el traslado. Sin embargo, después de moverla, si la máquina virtual se detiene y se reinicia, no se puede iniciar. Este problema se produce porque la máquina virtual no actualiza la referencia de identidad administrada y sigue utilizando un URI obsoleto.

Solución alternativa

Desencadene una actualización en la máquina virtual para que pueda obtener los valores correctos para las identidades administradas para recursos de Azure. Puede hacer un cambio de propiedad de máquina virtual para actualizar la referencia a la identidad referente a las identidades administradas para recursos de Azure. Por ejemplo, puede establecer un nuevo valor de etiqueta en la máquina virtual con el siguiente comando:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Este comando establece una nueva etiqueta "fixVM" con un valor de 1 en la máquina virtual.

Al establecer esta propiedad, la máquina virtual se actualiza con el identificador URI del recurso correcto de las identidades administradas para recursos de Azure y, después, debería poder iniciar la máquina virtual.

Una vez que se inicia la máquina virtual, la etiqueta puede quitarse con el comando siguiente:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Transferencia de una suscripción entre directorios de Azure AD

Las identidades administradas no se actualizan cuando una suscripción se mueve o transfiere a otro directorio. Como resultado, se interrumpe cualquier identidad administrada asignada por el sistema o por el usuario.

Solución alternativa para identidades administradas en una suscripción que se ha movido a otro directorio:

  • Para las identidades administradas asignadas por el sistema, tiene que desactivarlas y volver a activarlas.
  • Para las identidades administradas asignadas por el usuario, tiene que eliminarlas, volver a crearlas y adjuntarlas de nuevo a los recursos necesarios (por ejemplo, máquinas virtuales).

Para más información, consulte Transferencia de una suscripción de Azure a otro directorio de Azure AD.

Pasos siguientes

Puede revisar nuestro artículo en el que se enumeran los servicios que admiten identidades administradas y nuestras preguntas más frecuentes.