Compartir a través de

Error "Credenciales de Azure no válidas proporcionadas" al configurar el servidor de CycleCloud

  • Artículo

En este artículo se describe cómo resolver un error de "credenciales de Azure no válidas proporcionadas" que puede producirse al configurar un servidor de CycleCloud.

Información previa

Al configurar CycleCloud, puede usar la entidad de servicio o las identidades administradas para la administración de permisos. En cualquier escenario, debe asignar un rol colaborador para la suscripción. El rol Colaborador es necesario para autorizar a una entidad de servicio o identidades administradas a realizar acciones de suscripción, como la creación de una cuenta de almacenamiento o la creación de máquinas virtuales (VM).

Síntomas

Cuando intenta configurar el servidor de CycleCloud junto con una entidad de servicio o identidades administradas, recibe el siguiente mensaje de error:

Credenciales de Azure no válidas proporcionadas: el cliente "<tenant-guid>" con el identificador de objeto "<application-guid>" no tiene autorización para realizar la acción "Microsoft.Storage/storageAccounts/read" sobre el ámbito "/subscriptions/<subscription-guid>" o el ámbito no es válido. Si se ha concedido acceso recientemente, actualice sus credenciales.

Causa

El rol no se ha asignado correctamente a la entidad de servicio ni a las identidades administradas.

Nota:

El rol Colaborador es la opción más sencilla que incluye permisos suficientes para la administración de recursos de CycleCloud en una suscripción, como máquinas virtuales, red y almacenamiento. Sin embargo, el rol Colaborador tiene un nivel de privilegios superior al que requiere CycleCloud. Por lo tanto, podría usar un rol personalizado en escenarios más complejos. Si está pensando en usar un rol personalizado, le recomendamos que examine más detenidamente las definiciones de roles de Azure y las acciones específicas.

Solución para la entidad de servicio

Configuración de la entidad de servicio

Durante la configuración inicial de CycleCloud, cree una entidad de servicio siguiendo las instrucciones de Uso de la entidad de servicio. Use un comando de la CLI para crear la entidad de servicio y asignar un rol colaborador para la suscripción.

Comprobación de permisos de suscripción

  1. Inicie sesión en el Azure Portal y busque Suscripciones.
  2. Busque la suscripción que desea usar para CycleCloud (si aparece más de una suscripción).
  3. Seleccione Access Control (IAM), seleccione la pestaña Asignaciones de roles y, a continuación, busque la lista Rol colaborador.
  4. Compruebe que falta la entidad de servicio (no el usuario que implementa CycleCLoud) en el rol Colaborador .

Es más probable que falte la entidad de servicio en escenarios que impliquen a varios usuarios e inquilinos. Esta situación también es probable si está intentando usar una entidad de servicio existente para el desarrollo de CycleCloud en lugar de crear una nueva.

Agregar asignaciones de roles

Requisitos previos

Para agregar asignaciones de roles, debe tener el permiso Microsoft.Authorization/roleAssignments/write para la suscripción, como Administrador de acceso de usuario o Propietario. De forma predeterminada, el permiso de escritura no se concede a un colaborador.

Para agregar un rol colaborador a la entidad de servicio que se usa para el desarrollo de CycleCloud, siga los pasos descritos en Asignación de roles de Azure mediante el Azure Portal.

Solución para la identidad administrada

Configuración de identidades administradas

A medida que configura identidades administradas, habilitará las identidades administradas durante o después de la creación de máquinas virtuales de CycleCloud, como se describe en Configuración de identidades administradas mediante el Azure Portal.

Una vez habilitadas las identidades administradas, el rol de suscripción Colaborador debe asignarse a la identidad administrada.

Siga estos pasos para agregar un rol colaborador a la suscripción:

  1. Inicie sesión en el Azure Portal y busque la máquina virtual del servidor de CycleCloud.
  2. En el panel izquierdo, seleccione Identidad de configuración>.
  3. Seleccione Asignaciones> de roles de AzureAgregar asignaciones de roles y, a continuación, seleccione Suscripción y Colaborador en el menú.
  4. La nueva asignación puede tardar entre uno y dos minutos en crearse. Una vez creada, asegúrese de comprobar la credencial en CycleCloud.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.