Résoudre les problèmes de connexion de l’agent De machine connectée Azure
Cet article fournit des informations sur la résolution des problèmes qui peuvent se produire lors de la configuration de l’agent Azure Connected Machine pour Windows ou Linux. Les méthodes d'installation interactive et d'installation à grande échelle utilisables lors de la configuration de la connexion au service sont toutes deux incluses. Pour des informations générales, voir la présentation des serveurs compatibles avec Azure Arc.
Codes d’erreur de l’agent
Utilisez le tableau suivant pour identifier et résoudre les problèmes lors de la configuration de l’agent Azure Connected Machine à l’aide du AZCM0000 (« 0000 » peut être n’importe quel numéro à quatre chiffres) imprimé dans la console ou la sortie du script.
| Code d’erreur | Cause probable | Correction suggérée |
|---|---|---|
| AZCM0000 | L’action a réussi | S/O |
| AZCM0001 | Une erreur inconnue s’est produite. | Contactez le support Microsoft pour obtenir de l’aide. |
| AZCM0011 | L’utilisateur a annulé l’action (CTRL+C) | Réessayez la commande précédente. |
| AZCM0012 | Le jeton d’accès n’est pas valide | Si vous vous authentifiez avec un jeton d’accès, obtenez un nouveau jeton et réessayez. Si vous vous authentifiez avec un principal de service ou des connexions d’appareil, contactez le support Microsoft pour obtenir de l’aide. |
| AZCM0016 | Paramètre obligatoire manquant | Passez en revue le message d’erreur pour identifier les paramètres manquants. Pour obtenir la syntaxe complète de la commande, exécutez azcmagent <command> --help. |
| AZCM0018 | La commande a été exécutée sans privilèges administratifs | Réessayez la commande dans un contexte utilisateur avec élévation de privilèges (administrateur/racine). |
| AZCM0019 | Le chemin du fichier de configuration est incorrect | Vérifiez que le chemin du fichier de configuration est correct et réessayez. |
| AZCM0023 | La valeur fournie pour un paramètre (argument) n’est pas valide | Passez en revue le message d’erreur pour obtenir des informations plus spécifiques. Consultez la syntaxe de la commande (azcmagent <command> --help) pour connaître les valeurs valides ou le format attendu des arguments. |
| AZCM0026 | Il existe une erreur dans la configuration réseau ou certains services critiques sont temporairement indisponibles | Vérifiez si les points de terminaison requis sont accessibles (par exemple, les noms d’hôte sont résolvables, les points de terminaison ne sont pas bloqués). Si le réseau est configuré pour une étendue de liaison privée, un ID de ressource d’étendue de liaison privée doit être fourni pour l’intégration en utilisant le paramètre --private-link-scope. |
| AZCM0041 | Les informations d’identification fournies ne sont pas valides | Pour les connexions d’appareil, vérifiez que le compte d’utilisateur spécifié a accès au locataire et à l’abonnement où la ressource de serveur est créée. Pour les connexions du principal de service, vérifiez que l’ID client et le secret sont corrects, la date d’expiration du secret et que le principal de service provient du même locataire que celui où la ressource de serveur sera créée. |
| AZCM0042 | Échec de la création de la ressource de serveur avec Arc | Passez en revue le message d’erreur dans la sortie pour identifier la cause de l’échec de création de ressource et la correction suggérée. Pour plus d’informations, consultez conditions préalables requises pour l’agent Connected Machine pour plus d’informations. |
| AZCM0043 | Échec de la création de la ressource de serveur avec Arc | Vérifiez que l’utilisateur/principal de service spécifié dispose des autorisations nécessaires pour supprimer le serveur/les ressources avec Azure Arc dans le groupe spécifié. Pour plus d’informations, consultez conditions préalables requises pour l’agent Connected Machine. Si la ressource n’existe plus dans Azure, utilisez l’indicateur --force-local-only pour continuer. |
| AZCM0044 | Une ressource du même nom existe déjà | Spécifiez un autre nom pour le paramètre --resource-name ou supprimez le serveur avec Arc existant dans Azure, puis réessayez. |
| AZCM0062 | Une erreur s’est produite lors de la connexion du serveur | Passez en revue le message d’erreur de la sortie pour obtenir des informations plus spécifiques. Si l’erreur s’est produite après la création de la ressource Azure, supprimez cette ressource et réessayez. |
| AZCM0063 | Une erreur s’est produite lors de la déconnexion du serveur | Passez en revue le message d’erreur de la sortie pour obtenir des informations plus spécifiques. Si l’erreur persiste, supprimez la ressource dans Azure, puis exécutez azcmagent disconnect --force-local-only sur le serveur. |
| AZCM0067 | La machine est déjà connectée à Azure | Exécutez azcmagent disconnect pour supprimer la connexion actuelle, puis réessayez. |
| AZCM0068 | Le nom de l’abonnement a été fourni et une erreur s’est produite pendant la recherche du GUID d’abonnement correspondant. | Réessayez la commande avec le GUID d’abonnement au lieu du nom d’abonnement. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
Le service d’agent ne répond pas ou n’est pas disponible | Vérifiez que la commande est exécutée dans un contexte utilisateur avec élévation de privilèges (administrateur/racine). Vérifiez que le service HIMDS est en cours d’exécution (démarrez ou redémarrez HIMDS si nécessaire), puis réessayez la commande. |
| AZCM0081 | Une erreur s’est produite lors du téléchargement du certificat d’identité managée Microsoft Entra | Si ce message s’affiche lors d’une tentative de connexion du serveur à Azure, l’agent ne peut pas communiquer avec le service Azure Arc. Supprimez la ressource dans Azure et réessayez de vous connecter. |
| AZCM0101 | La commande n’a pas été analysée correctement | Exécutez azcmagent <command> --help pour vérifier la syntaxe de commande. |
| AZCM0102 | Une erreur s’est produite pendant la récupération du nom d’hôte de l’ordinateur | Réessayez la commande et spécifiez un nom de ressource (avec le paramètre --resource-name ou –n). Utilisez uniquement des caractères alphanumériques, des traits d’union et/ou des traits de soulignement ; Notez que le nom de la ressource ne peut pas se terminer par un trait d’union ou un trait de soulignement. |
| AZCM0103 | Une erreur s’est produite lors de la génération des clés RSA | Contactez le support Microsoft pour obtenir de l’aide. |
| AZCM0105 | Une erreur s’est produite lors du téléchargement du certificat d’identification managé microsoft Entra ID | Supprimez la ressource créée dans Azure et réessayez. |
| AZCM0147- AZCM0152 |
Une erreur s’est produite pendant l’installation d’Azcmagent sur Windows | Passez en revue le message d’erreur de la sortie pour obtenir des informations plus spécifiques. |
| AZCM0127- AZCM0146 |
Une erreur s’est produite pendant l’installation d’Azcmagent sur Linux | Passez en revue le message d’erreur de la sortie pour obtenir des informations plus spécifiques. |
| AZCM0150 | Échec générique lors de l’installation | Envoyez un ticket de support pour obtenir de l’aide. |
| AZCM0153 | La plateforme système n’est pas prise en charge | Passez en revue les prérequis pour les plateformes prises en charge |
| AZCM0154 | La version de PowerShell installée sur le système est trop ancienne | Effectuez une mise à niveau vers PowerShell 4 ou version ultérieure, puis réessayez. |
| AZCM0155 | L’utilisateur exécutant le script d’installation n’a pas d’autorisations d’administrateur | Réexécutez le script en tant qu’administrateur. |
| AZCM0156 | Échec de l’installation de l’agent | Vérifiez que la machine n’est pas en cours d’exécution sur Azure. Des erreurs détaillées peuvent se trouver dans le journal d’installation à %TEMP%\installationlog.txt. |
| AZCM0157 | Impossible de télécharger les métadonnées de dépôt pour le référentiel logiciel Microsoft Linux | Vérifiez si un pare-feu bloque l’accès à packages.microsoft.com et réessayez. |
Journal d'activité détaillé de l'agent
Avant de suivre les étapes de résolution des problèmes décrites plus loin dans cet article, vous devez au minimum disposer du journal d'activité détaillé. Celui-ci contient la sortie des commandes de l'outil azcmagent, lorsque l'argument détaillé (-v) est utilisé. Les fichiers journaux sont enregistrés sous %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log pour Windows, et sous /var/opt/azcmagent/log/azcmagent.log pour Linux.
Windows
L’exemple de commande suivant permet d’activer la journalisation détaillée avec Connected Machine Agent pour Windows en cas d’installation interactive.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
L’exemple de commande suivant permet d’activer la journalisation détaillée avec Connected Machine Agent pour Windows en cas d’installation à grande échelle avec un principal de service.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
L’exemple de commande suivant permet d’activer la journalisation détaillée avec Connected Machine Agent pour Linux en cas d’installation interactive.
Remarque
Vous devez disposer des autorisations d’accès racine sur les ordinateurs Linux pour exécuter azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
L’exemple de commande suivant permet d’activer la journalisation détaillée avec Connected Machine Agent pour Linux en cas d’installation à grande échelle avec un principal de service.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problèmes rencontrés par l'agent pour se connecter au service
Le tableau suivant répertorie certaines erreurs connues ainsi que des suggestions de résolution de celles-ci.
| Message | Erreur | Cause probable | Solution |
|---|---|---|---|
| Échec de l'acquisition du flux de périphérique du jeton d'autorisation | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Impossible de joindre le point de terminaison login.windows.net |
Exécutez vérification azcmagent pour voir si un pare-feu bloque l’accès à l’ID Microsoft Entra. |
| Échec de l'acquisition du flux de périphérique du jeton d'autorisation | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
Le proxy ou le pare-feu bloque l'accès au point de terminaison login.windows.net. |
Exécutez vérification azcmagent pour voir si un pare-feu bloque l’accès à l’ID Microsoft Entra. |
| Échec de l'acquisition du jeton d'autorisation à partir du nom du principal de service | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
Le proxy ou le pare-feu bloque l'accès au point de terminaison login.windows.net. |
Exécutez vérification azcmagent pour voir si un pare-feu bloque l’accès à l’ID Microsoft Entra. |
| Échec de l'acquisition du jeton d'autorisation à partir du nom du principal de service | Invalid client secret is provided |
Secret du principal de service incorrect ou non valide. | Vérifiez le secret du principal de service. |
| Échec de l'acquisition du jeton d'autorisation à partir du nom du principal de service | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Principal du service et/ou ID de locataire incorrects. | Vérifiez le principal de service et/ou l'ID du locataire. |
| Obtenir une réponse des ressources ARM | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Informations d'identification et/ou autorisations incorrectes | Vérifiez que vous ou le principal de service êtes membre du rôle Intégration d'Azure Connected Machine. |
| Échec de la ressource ARM AzcmagentConnect | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Les fournisseurs de ressources Azure ne sont pas inscrits. | Inscrivez les fournisseurs de ressources. |
| Échec de la ressource ARM AzcmagentConnect | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
Le serveur proxy ou le pare-feu bloque l'accès au point de terminaison management.azure.com. |
Exécutez vérification azcmagent pour voir si un pare-feu bloque l’accès à Azure Resource Manager. |
Étapes suivantes
Si votre problème ne figure pas ici ou que vous ne pouvez pas le résoudre, utilisez l’un des canaux suivants pour obtenir une aide supplémentaire :
Obtenez des réponses d'experts Azure par le biais de Microsoft Q&A.
Connectez-vous à @AzureSupport, le compte Microsoft Azure officiel pour améliorer l’expérience client. Le Support Azure fournit à la communauté Azure des réponses, un support technique et des experts.
Signaler un incident au support Azure Accédez au site du support Azure, puis sélectionnez Obtenir de l’aide.