Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen las causas y los pasos de resolución al recibir un error de autenticación cuando se ejecuta Azure Digital Twins Explorer.
Síntomas
Al ejecutar Azure Digital Twins Explorer, aparece el siguiente mensaje de error:
Causas
Causa 1
Este error también puede producirse si la cuenta de Azure no tiene configurados los permisos de control de acceso basado en rol de Azure (Azure RBAC) necesarios en la instancia de Azure Digital Twins. Para acceder a los datos de la instancia, debe tener el rol Lector de datos de Azure Digital Twins o Propietario de datos de Azure Digital Twins en la instancia que está intentando leer o administrar, respectivamente.
Para obtener más información sobre la seguridad y los roles de Azure Digital Twins, vea Seguridad para soluciones de Azure Digital Twins.
Soluciones
Solución 1
Compruebe que el usuario de Azure tiene el rol Lector de datos de Azure Digital Twins en la instancia de Azure Digital Twins si solo está intentando leer sus datos, o el rol Propietario de datos de Azure Digital Twins si está intentando administrar los datos.
Tenga en cuenta que este rol es diferente del...
- el nombre anterior para este rol durante la versión preliminar, Propietario de Azure Digital Twins (versión preliminar) (el rol sigue siendo el mismo, pero el nombre en Disponibilidad General es diferente)
- rol de propietario de toda la suscripción de Azure Propietario de datos de Azure Digital Twins es un rol dentro de Azure Digital Twins y está limitado a esta instancia individual de Azure Digital Twins.
- rol de propietario en Azure Digital Twins. Estos son dos roles de administración distintos de Azure Digital Twins y el propietario de datos de Azure Digital Twins es el rol que se debe usar para la administración de datos.
Si no tiene este rol, establézcalo para solucionar el problema.
Comprobación de la configuración actual
Una manera de comprobar que ha configurado correctamente la asignación de roles es consultar las asignaciones de roles para la instancia de Azure Digital Twins en Azure Portal.
Vaya a la instancia de Azure Digital Twins en Azure Portal. Para ello, puede buscarla en la página de instancias de Azure Digital Twins o buscar su nombre en la barra de búsqueda del portal.
Luego, consulte todos sus roles asignados en Control de acceso (IAM) > Asignaciones de roles. La asignación de tu rol debería aparecer en la lista.
Corrección de problemas
Si no tiene esta asignación de roles, alguien con el rol de propietario en la suscripción a Azure debe ejecutar el siguiente comando para proporcionar al usuario de Azure el rol adecuado en la instancia de Azure Digital Twins.
Si es propietario de la suscripción, puede ejecutar este comando por su cuenta. Si no, póngase en contacto con un propietario para que ejecute este comando en su nombre. El nombre del rol es Lector de datos de Azure Digital Twins para acceso de lectura o Propietario de datos de Azure Digital Twins para editar el acceso.
az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"
Para más información sobre este requisito de rol y el proceso de asignación, consulte la Configuración de los permisos de acceso del usuario.
Pasos siguientes
Lea los pasos para crear y autenticar una nueva instancia de Azure Digital Twins:
Obtenga más información sobre la seguridad y los permisos en Azure Digital Twins: