Résoudre les problèmes d’activation ou de suppression du secret sur Azure Key Vault pour votre appareil Azure Stack Edge Pro avec GPU
S’APPLIQUE À :
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
Cet article explique comment résoudre des erreurs d’activation survenant sur votre appareil Azure Stack Edge Pro avec GPU.
Erreurs d’activation
Le tableau suivant résume les erreurs liées à l’activation d’appareil et la résolution recommandée correspondante.
| Message d’erreur | Résolution recommandée |
|---|---|
Si le coffre Azure Key Vault utilisé pour l’activation est supprimé avant l’activation de l’appareil avec la clé d’activation, vous recevez cette erreur.  |
Si le coffre de clés a été supprimé, vous pouvez le restaurer s’il est dans une période de protection contre la suppression définitive. Suivez les étapes décrites dans Récupérer un coffre de clés. Si la période de protection contre la suppression définitive s’est écoulée, vous devez créer un coffre de clés à l’aide du panneau Récupérer un coffre de clés. |
Si Azure Key Vault est supprimé après l’activation de l’appareil, et que vous essayez alors d’effectuer une opération impliquant un chiffrement (par exemple Ajouter un utilisateur, Ajouter un partage ou Configurer le calcul), vous recevez cette erreur.  |
Si le coffre de clés a été supprimé, vous pouvez le restaurer s’il est dans une période de protection contre la suppression définitive. Suivez les étapes décrites dans Récupérer un coffre de clés. Si la période de protection contre la suppression définitive s’est écoulée, vous devez créer un coffre de clés comme décrit dans Récupérer un coffre de clés. |
Si la génération de la clé d’activation échoue en raison d’une erreur, vous recevez cette erreur. La notification comprend plus de détails.  |
Assurez-vous que les ports et les URL spécifiés dans Accès à Azure Key Vault derrière un pare-feu sont ouverts sur votre pare-feu afin de pouvoir accéder au coffre de clés. Patientez quelques minutes, puis recommencez l’opération. Si le problème persiste, contactez le support technique Microsoft. |
Si l’utilisateur dispose d’autorisations en lecture seule, il n’est pas autorisé à générer une clé d’activation et cette erreur est affichée.  |
Cela peut être dû au fait que vous ne disposez pas du droit d’accès ou que Microsoft.KeyVault n’est pas inscrit.Microsoft.KeyVault est inscrit. Pour inscrire un fournisseur de ressources, accédez à l’abonnement utilisé pour la ressource Azure Stack Edge. Accédez à Fournisseurs de ressources, recherchez Microsoft.KeyVault, sélectionnez et cliquez sur Inscrire. Pour plus d’informations, consultez Inscrire les fournisseurs de ressources. |
Erreurs liées à des fournisseurs de ressources désinscrits
| Message d’erreur | Résolution recommandée |
|---|---|
| Si le fournisseur de ressources Key Vault n’est pas inscrit, vous verrez une erreur lors de la création d’un coffre de clés pendant la génération de la clé d’activation. |
La clé d’activation ne sera pas générée. Assurez-vous que le fournisseur de ressources Microsoft.KeyVault est inscrit. Pour inscrire un fournisseur de ressources, accédez à l’abonnement utilisé pour la ressource Azure Stack Edge. Accédez à Fournisseurs de ressources, recherchez Microsoft.KeyVault, sélectionnez et cliquez sur Inscrire. Pour plus d’informations, consultez Inscrire les fournisseurs de ressources. |
| Si le fournisseur de ressources de stockage n’est pas inscrit, vous verrez une erreur lors de la création d’un compte de stockage pour les journaux d’audit. | Cette erreur n’est pas une erreur bloquante et la clé d’activation sera générée. Le fournisseur de ressources de stockage est généralement inscrit automatiquement, mais si ce n’est pas le cas, suivez les étapes décrites dans Inscrire un fournisseur de ressources pour inscrire Microsoft.Storage auprès de votre abonnement. |
Erreurs de suppression du coffre de clés ou du secret
| Message d’erreur | Résolution recommandée |
|---|---|
| Si la clé d’intégrité de canal dans Azure Key Vault a été supprimée et que vous essayez d’effectuer des opérations qui impliquent le chiffrement (par exemple, Ajouter un utilisateur, Ajouter un partage ou Configurer le calcul), cette erreur s’affiche. | Si la clé d’intégrité du canal dans le coffre de clés a été supprimée, mais qu’elle est toujours dans la période de suppression définitive, suivez les étapes décrites dans Annuler la suppression de clé du coffre de clés. Si la durée de protection contre la purge est écoulée et si vous avez sauvegardé la clé, vous pouvez restaurer la clé à partir de la sauvegarde. Dans le cas contraire, vous ne pourrez pas récupérer la clé. Contactez le Support Microsoft pour les étapes suivantes. |
Erreurs d’enregistrement d’audit
| Message d’erreur | Résolution recommandée |
|---|---|
| Si la création du paramètre de diagnostic échoue pour votre coffre de clés, cette erreur s’affiche. | Il ne s’agit pas d’une erreur bloquante et la clé d’activation sera générée. Vous pouvez créer manuellement un paramètre de diagnostic pour stocker vos journaux d’audit. |
| En cas d’échec de la création du compte de stockage, par exemple, parce qu’un compte existe déjà pour le nom que vous avez spécifié, cette erreur s’affiche. | Vous pouvez créer manuellement un compte de stockage et le lier au paramètre de diagnostic de votre coffre de clés. Ce compte est ensuite utilisé pour stocker les journaux d’audit. Pour plus d’informations, consultez Créer un compte de stockage pour vos journaux. |
| Si l’identité managée affectée par le système pour votre ressource Azure Stack Edge est supprimée, cette erreur s’affiche. | Vous verrez une alerte dans le panneau Sécurité pour votre ressource Azure Stack Edge. Sélectionnez cette alerte pour créer une nouvelle identité managée par le biais du panneau Récupérer un coffre de clés |
| Si l’identité managée n’a pas accès au coffre de clés, cette erreur s’affiche. | Vous verrez une alerte dans le panneau Sécurité pour votre ressource Azure Stack Edge. Sélectionnez cette alerte pour accorder à l’identité managée l’accès au coffre de clés par le biais du panneau Récupérer un coffre de clés. |
Erreurs de déplacement de ressources
| Message d’erreur | Résolution recommandée |
|---|---|
| Si la ressource de coffre de clés est déplacée entre des groupes de ressources ou des abonnements, cette erreur s’affiche. | Le déplacement des ressources de coffre de clés est traité de la même façon que la suppression du coffre de clés. Vous pouvez restaurer le coffre de clés s’il est dans une période de protection contre la suppression définitive. Si la période de protection contre la suppression définitive s’est écoulée, vous devez créer un coffre de clés. Pour plus d’informations sur l’un des cas ci-dessus, consultez Récupérer un coffre de clés. |
| Si l’abonnement que vous utilisez, est déplacé entre des locataires, cette erreur s’affiche. | Reconfigurez l’identité managée et créez un coffre de clés. Vous pouvez également déplacer la ressource de coffre de clés, auquel cas seule l’identité managée doit être reconfigurée. Dans chacun des cas ci-dessus, consultez Récupérer un coffre de clés. |
| Si la ressource de compte de stockage utilisée pour les journaux d’audit est déplacée entre des groupes de ressources ou des abonnements, aucune erreur ne s’affiche. | Vous pouvez créer un nouveau compte de stockage et le configurer pour stocker les journaux d’audit. |
Autres erreurs
| Message d’erreur | Résolution recommandée |
|---|---|
| Si les restrictions du réseau sont configurées pour le coffre de clés, cette erreur s’affiche. | Le service ne peut pas faire la différence entre la suppression du coffre de clés et le scénario du coffre de clés non accessible en raison des restrictions du réseau. Dans chaque cas, vous serez redirigé vers le panneau Récupérer un coffre de clés. |