Problèmes connus en lien avec des identités managées pour les ressources Azure

Cet article aborde quelques-uns des problèmes liés aux identités managées et comment les résoudre. Les questions courantes sur les identités managées sont documentées dans notre article Forum aux questions.

La machine virtuelle ne démarre pas après avoir été déplacée

Si vous déplacez une machine virtuelle dans un état d’exécution à partir d’un groupe de ressources ou d’un abonnement, elle continue à s’exécuter pendant le déplacement. Toutefois, si la machine virtuelle est arrêtée et redémarrée après le déplacement, elle ne démarre plus. Ce problème se produit parce que la machine virtuelle ne met pas à jour la référence d’identité managée et continue d’utiliser un URI obsolète.

Solution de contournement

Déclenchez une mise à jour sur la machine virtuelle afin qu’elle obtienne les valeurs correctes pour les identités managées pour les ressources Azure. Vous pouvez modifier les propriétés d’une machine virtuelle pour mettre à jour la référence à l’identité des identités managées pour les ressources Azure. Par exemple, vous pouvez définir une nouvelle valeur de balise sur la machine virtuelle avec la commande suivante :

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Cette commande définit une nouvelle balise « fixVM » avec une valeur de 1 sur la machine virtuelle.

En définissant cette propriété, la machine virtuelle se met à jour avec l’URI des identités managées pour les ressources Azure. Vous devriez ensuite être en mesure de démarrer la machine virtuelle.

Une fois la machine virtuelle démarrée, la balise peut être supprimée en utilisant la commande suivante :

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Transférer un abonnement entre répertoires Microsoft Entra

Les identités managées ne sont pas mises à jour lorsqu’un abonnement est déplacé/transféré vers un autre annuaire. Par conséquent, toutes les identités managées existantes affectées par le système ou par l’utilisateur seront rompues.

Solution de contournement pour les identités managées dans un abonnement déplacé vers un autre répertoire :

• Pour les identités managées affectées par le système : désactivez et réactivez-les.
• Pour les identités managées affectées par l’utilisateur : supprimez, recréez et joignez-les à nouveau aux ressources nécessaires (par exemple, des machines virtuelles)

Pour plus d’informations, consultez Transférer un abonnement Azure vers un autre répertoire Microsoft Entra.

Erreur durant des opérations d’affectation d’identité managée

Dans de rares cas, vous pouvez voir des messages indiquant des erreurs liées à l’affectation d’identités managées à des ressources Azure. Voici quelques exemples de messages d’erreur :

• La ressource Azure « azure-resource-id » n’a pas accès à l’identité « managed-identity-id ».
• Aucune identité de service managée n’est associée à la ressource « azure-resource-id »

Solution de contournement Voici les meilleures étapes à effectuer dans ces rares cas :

1. Pour les identités qui n’ont plus besoin d’être affectées à la ressource, supprimez-les de la ressource.
2. Pour une identité managée affectée par l’utilisateur, réaffectez l’identité à la ressource Azure.
3. Pour une identité managée affectée par le système, désactivez l’identité et réactivez-la.

Notes

Pour affecter/annuler l’affectation d’identités managées, suivez les liens ci-dessous.

• Documentation pour une machine virtuelle
• Documentation pour un groupe de machines virtuelles identiques

Étapes suivantes

Vous pouvez consulter notre article répertoriant les services qui prennent en charge les identités managées et le forum aux questions