Microsoft Entra-hitelesítés az Application Insightshoz

Az alkalmazás Elemzések mostantól támogatja a Microsoft Entra-hitelesítést. A Microsoft Entra ID használatával meggyőződhet arról, hogy csak a hitelesített telemetriai adatok kerülnek be az alkalmazás Elemzések-erőforrásokba.

A különböző hitelesítési rendszerek használata nehézkes és kockázatos lehet, mert a hitelesítő adatok nagy léptékben nehezen kezelhetők. Mostantól kikapcsolhatja a helyi hitelesítést, hogy csak felügyelt identitásokkalhitelesített telemetriai adatok legyenek hitelesítve, és a Microsoft Entra-azonosító be legyen osztva az erőforrásba. Ez a funkció a kritikus fontosságú üzemeltetési (riasztási és automatikus skálázási) és üzleti döntések meghozatalához használt telemetriai adatok biztonságának és megbízhatóságának fokozására szolgál.

Feljegyzés

Ez a dokumentum a Microsoft Entra ID-alapú hitelesítést használó alkalmazás Elemzések való adatbetöltést ismerteti. Az alkalmazás Elemzések belüli adatok lekérdezéséről további információt a Microsoft Entra-hitelesítést használó lekérdezési alkalmazás Elemzések című témakörben talál.

Előfeltételek

A Microsoft Entra által hitelesített betöltés engedélyezéséhez az alábbi előzetes lépések szükségesek. A következőkre van szüksége:

• Legyen a nyilvános felhőben.
• Ismerkedjen meg a következőkkel:
  • Felügyelt identitás.
  • Szolgáltatásnév.
  • Azure-szerepkörök hozzárendelése.
• Tulajdonosi szerepkörrel rendelkezik az erőforráscsoporthoz, amely hozzáférést biztosít az Azure beépített szerepköreivel.
• Ismerje meg a nem támogatott forgatókönyveket.

Nem támogatott forgatókönyvek

Az alábbi szoftverfejlesztői készletek (SDK-k) és funkciók nem támogatottak a Microsoft Entra által hitelesített betöltéssel való használathoz:

• Alkalmazás Elemzések Java 2.x SDK.
  A Microsoft Entra-hitelesítés csak a 3.2.0-snál nagyobb vagy egyenlő Alkalmazás Elemzések Java-ügynökhöz érhető el.
• Alkalmazás Elemzések JavaScript webes SDK.
• Az alkalmazás Elemzések OpenCensus Python SDK-t a Python 3.4-es és 3.5-ös verziójával.
• Az alapértelmezett autoinstrumentáció/kód nélküli monitorozás (nyelvekhez) a Azure-alkalmazás Szolgáltatáshoz, az Azure Virtual Machineshez,az Azure Virtual Machine Scale Setshez és az Azure Functionshez.
• Profilkészítő.

A Microsoft Entra ID-alapú hitelesítés konfigurálása és engedélyezése

1. Ha még nem rendelkezik identitással, hozzon létre egyet felügyelt identitás vagy szolgáltatásnév használatával.

   • Felügyelt identitás használatát javasoljuk:

     Felügyelt identitás beállítása az Azure-szolgáltatáshoz (Virtuális gépek vagy App Service).

   • Nem javasoljuk a szolgáltatásnév használatát:

     Az erőforrásokhoz hozzáférő Microsoft Entra-alkalmazás és szolgáltatásnév létrehozásáról további információt a Szolgáltatásnév létrehozása című témakörben talál.

2. Szerepkör hozzárendelése az Azure-szolgáltatáshoz.

   Kövesse az Azure-szerepkörök hozzárendelése című témakörben leírt lépéseket, hogy a monitorozási metrikák közzétevői szerepkörét a célalkalmazásból Elemzések erőforrásból adja hozzá ahhoz az Azure-erőforráshoz, ahonnan a telemetriát elküldi.

   Feljegyzés

   Bár a Monitorozási metrikák közzétevője szerepkör "metrikák" szöveget tartalmaz, minden telemetriát közzé fog tenni az alkalmazás Elemzések erőforrásban.

3. Kövesse a konfigurációs útmutatót az alábbi nyelvnek megfelelően.

.NET

Feljegyzés

A Microsoft Entra ID támogatása az alkalmazás Elemzések .NET SDK-ban a 2.18-beta3 verziótól kezdve érhető el.

Az Application Elemzések .NET SDK támogatja az Azure Identity által biztosított hitelesítő osztályokat.

• Helyi fejlesztéshez ajánljuk DefaultAzureCredential .
• Rendszer által hozzárendelt és felhasználó által hozzárendelt felügyelt identitásokhoz javasoljuk ManagedIdentityCredential .
  • A rendszer által hozzárendelt alapértelmezett konstruktort használja paraméterek nélkül.
  • Felhasználó által hozzárendelt esetben adja meg az ügyfél-azonosítót a konstruktornak.

Az alábbi példa bemutatja, hogyan hozhat létre és konfigurálhat TelemetryConfiguration manuálisan a .NET használatával:

TelemetryConfiguration.Active.ConnectionString = "InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/";
var credential = new DefaultAzureCredential();
TelemetryConfiguration.Active.SetAzureTokenCredential(credential);

Az alábbi példa bemutatja, hogyan konfigurálható TelemetryConfiguration a .NET Core használatával:

services.Configure<TelemetryConfiguration>(config =>
{
       var credential = new DefaultAzureCredential();
       config.SetAzureTokenCredential(credential);
});
services.AddApplicationInsightsTelemetry(new ApplicationInsightsServiceOptions
{
    ConnectionString = "InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/"
});

Node.js

Feljegyzés

Az alkalmazás Elemzések Node.JS Microsoft Entra-azonosítójának támogatása a 2.1.0-beta.1-es verziótól kezdve érhető el.

Az alkalmazás Elemzések Node.JS támogatja az Azure Identity által biztosított hitelesítő osztályokat.

DefaultAzureCredential

import appInsights from "applicationinsights";
import { DefaultAzureCredential } from "@azure/identity"; 
 
const credential = new DefaultAzureCredential();
appInsights.setup("InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/").start();
appInsights.defaultClient.config.aadTokenCredential = credential;

Java

Feljegyzés

Az alkalmazás Elemzések Java-ügynök Microsoft Entra-azonosítójának támogatása a Java 3.2.0-BÉTA verziótól kezdve érhető el.

1. Konfigurálja az alkalmazást a Java-ügynökkel.

   Fontos

   Használja a teljes kapcsolati sztring, beleértve IngestionEndpointaz alkalmazást a Java-ügynökkel való konfigurálásakor. Használja például a következőt InstrumentationKey=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX;IngestionEndpoint=https://XXXX.applicationinsights.azure.com/: .

2. Adja hozzá a JSON-konfigurációt az alkalmazáshoz Elemzések.json konfigurációs fájlhoz a használt hitelesítéstől függően. A felügyelt identitások használatát javasoljuk.

Feljegyzés

Az SDK-ról a 2.X Java-ügynökre való migrálásról további információt a 3.X Frissítés az alkalmazásról Elemzések Java 2.x SDK-ról című témakörben talál.

Rendszer által hozzárendelt felügyelt identitás

Az alábbi példa bemutatja, hogyan konfigurálhatja a Java-ügynököt úgy, hogy rendszer által hozzárendelt felügyelt identitást használjon a Microsoft Entra-azonosítóval való hitelesítéshez.

{ 
  "connectionString": "App Insights Connection String with IngestionEndpoint", 
  "authentication": { 
    "enabled": true, 
    "type": "SAMI" 
  } 
} 

Felhasználó által hozzárendelt felügyelt identitás

Az alábbi példa bemutatja, hogyan konfigurálhatja a Java-ügynököt úgy, hogy felhasználó által hozzárendelt felügyelt identitást használjon a Microsoft Entra-azonosítóval való hitelesítéshez.

{ 
  "connectionString": "App Insights Connection String with IngestionEndpoint", 
  "authentication": { 
    "enabled": true, 
    "type": "UAMI", 
    "clientId":"<USER-ASSIGNED MANAGED IDENTITY CLIENT ID>" 
  } 
} 

Környezeti változó konfigurációja

A APPLICATIONINSIGHTS_AUTHENTICATION_STRING környezeti változó lehetővé teszi, hogy az alkalmazás Elemzések hitelesítse magát a Microsoft Entra-azonosítón, és telemetriát küldjön.

• Rendszer által hozzárendelt identitás esetén:

Alkalmazásbeállítás	Érték
APPLICATIONINSIGHTS_AUTHENTICATION_STRING	Authorization=AAD

• Felhasználó által hozzárendelt identitás esetén:

Alkalmazásbeállítás	Érték
APPLICATIONINSIGHTS_AUTHENTICATION_STRING	Authorization=AAD;ClientId={Client id of the User-Assigned Identity}

Ezzel a sztringgel állítsa be a APPLICATIONINSIGHTS_AUTHENTICATION_STRING környezeti változót.

Unix/Linux esetén:

export APPLICATIONINSIGHTS_AUTHENTICATION_STRING="Authorization=AAD"

Windows rendszerben:

set APPLICATIONINSIGHTS_AUTHENTICATION_STRING="Authorization=AAD"

A beállítás után indítsa újra az alkalmazást. Mostantól telemetriát küld az Alkalmazás Elemzések Microsoft Entra-hitelesítéssel.

Python

Feljegyzés

A Microsoft Entra-hitelesítés csak a Python 2.7-s, 3.6-os és 3.7-s verzióhoz érhető el. Az opencensus-ext-azure 1.1b0 bétaverzióval kezdődően az Alkalmazás Elemzések OpenCensus Python SDK támogatja a Microsoft Entra-azonosítót.

Feljegyzés

Az OpenCensus Python SDK elavult, de a Microsoft 2024. szeptember 30-i nyugdíjba vonulásáig támogatja. Most az OpenTelemetry-alapú Python-ajánlatot javasoljuk, és migrálási útmutatást nyújtunk.

Hozza létre a megfelelő hitelesítő adatokat , és adja át őket az Azure Monitor-exportőr konstruktorának. Győződjön meg arról, hogy a kapcsolati sztring be van állítva az erőforrás rendszerállapot-kulcsával és betöltési végpontjával.

Az OpenCensus Azure Monitor-exportőrök támogatják ezeket a hitelesítési típusokat. Azt javasoljuk, hogy felügyelt identitásokat használjunk éles környezetekben.

Rendszer által hozzárendelt felügyelt identitás

from azure.identity import ManagedIdentityCredential

from opencensus.ext.azure.trace_exporter import AzureExporter
from opencensus.trace.samplers import ProbabilitySampler
from opencensus.trace.tracer import Tracer

credential = ManagedIdentityCredential()
tracer = Tracer(
    exporter=AzureExporter(credential=credential, connection_string="InstrumentationKey=<your-instrumentation-key>;IngestionEndpoint=<your-ingestion-endpoint>"),
    sampler=ProbabilitySampler(1.0)
)
...

Felhasználó által hozzárendelt felügyelt identitás

from azure.identity import ManagedIdentityCredential

from opencensus.ext.azure.trace_exporter import AzureExporter
from opencensus.trace.samplers import ProbabilitySampler
from opencensus.trace.tracer import Tracer

credential = ManagedIdentityCredential(client_id="<client-id>")
tracer = Tracer(
    exporter=AzureExporter(credential=credential, connection_string="InstrumentationKey=<your-instrumentation-key>;IngestionEndpoint=<your-ingestion-endpoint>"),
    sampler=ProbabilitySampler(1.0)
)
...

Helyi hitelesítés letiltása

A Microsoft Entra-hitelesítés engedélyezése után letilthatja a helyi hitelesítést. Ez a konfiguráció lehetővé teszi a kizárólag a Microsoft Entra ID által hitelesített telemetriai adatok betöltését, és hatással van az adathozzáférésre (például API-kulcsokon keresztül).

Letilthatja a helyi hitelesítést az Azure Portal vagy az Azure Policy használatával, vagy programozott módon.

Azure Portal

1. Az alkalmazás Elemzések erőforrásban válassza a Tulajdonságok lehetőséget a bal oldali menü Konfigurálás fejléce alatt. Ha a helyi hitelesítés engedélyezve van, válassza az Engedélyezve (kattintson ide a módosításhoz) lehetőséget.

   

2. Válassza a Letiltva lehetőséget, és alkalmazza a módosításokat.

   

3. Miután letiltotta a helyi hitelesítést az erőforráson, a megfelelő információk megjelennek az Áttekintés panelen.

   

Azure Policy

Az DisableLocalAuth Azure Policy tagadja, hogy a felhasználók új alkalmazás-Elemzések erőforrást hozhatnak létre anélkül, hogy trueez a tulajdonság be van állítva. A szabályzat neve .Application Insights components should block non-AAD auth ingestion

Ha ezt a szabályzatdefiníciót az előfizetésére szeretné alkalmazni, hozzon létre egy új szabályzat-hozzárendelést, és rendelje hozzá a szabályzatot.

Az alábbi példa a szabályzatsablon definícióját mutatja be:

{
    "properties": {
        "displayName": "Application Insights components should block non-AAD auth ingestion",
        "policyType": "BuiltIn",
        "mode": "Indexed",
        "description": "Improve Application Insights security by disabling log ingestion that are not AAD-based.",
        "metadata": {
            "version": "1.0.0",
            "category": "Monitoring"
        },
        "parameters": {
            "effect": {
                "type": "String",
                "metadata": {
                    "displayName": "Effect",
                    "description": "The effect determines what happens when the policy rule is evaluated to match"
                },
                "allowedValues": [
                    "audit",
                    "deny",
                    "disabled"
                ],
                "defaultValue": "audit"
            }
        },
        "policyRule": {
            "if": {
                "allOf": [
                    {
                        "field": "type",
                        "equals": "Microsoft.Insights/components"
                    },
                    {
                        "field": "Microsoft.Insights/components/DisableLocalAuth",
                        "notEquals": "true"                        
                    }
                ]
            },
            "then": {
                "effect": "[parameters('effect')]"
            }
        }
    }
}

Programozott engedélyezés

A tulajdonság DisableLocalAuth az alkalmazás Elemzések erőforráson található helyi hitelesítés letiltására szolgál. Ha ez a tulajdonság be van állítva true, kényszeríti, hogy a Microsoft Entra-hitelesítést minden hozzáféréshez használni kell.

Az alábbi példa azt az Azure Resource Manager-sablont mutatja be, amellyel munkaterület-alapú alkalmazásokat hozhat létre, Elemzések erőforrás LocalAuth le van tiltva.

{
    "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "name": {
            "type": "string"
        },
        "type": {
            "type": "string"
        },
        "regionId": {
            "type": "string"
        },
        "tagsArray": {
            "type": "object"
        },
        "requestSource": {
            "type": "string"
        },
        "workspaceResourceId": {
            "type": "string"
        },
        "disableLocalAuth": {
            "type": "bool"
        }
     
    },
    "resources": [
        {
        "name": "[parameters('name')]",
        "type": "microsoft.insights/components",
        "location": "[parameters('regionId')]",
        "tags": "[parameters('tagsArray')]",
        "apiVersion": "2020-02-02-preview",
        "dependsOn": [],
        "properties": {
            "Application_Type": "[parameters('type')]",
            "Flow_Type": "Redfield",
            "Request_Source": "[parameters('requestSource')]",
            "WorkspaceResourceId": "[parameters('workspaceResourceId')]",
            "DisableLocalAuth": "[parameters('disableLocalAuth')]"
            }
    }
 ]
}

Jogkivonat célközönsége

Amikor egyéni ügyfelet fejleszt, hogy hozzáférési jogkivonatot szerezzen be a Microsoft Entra-azonosítóból, hogy telemetriát küldjön az Alkalmazás Elemzések, tekintse meg az alábbi táblázatot az adott gazdagépkörnyezet megfelelő célközönségi sztringjének meghatározásához.

Azure-felhőverzió	Jogkivonat célközönségének értéke
Nyilvános Azure-felhő	https://monitor.azure.com
A 21Vianet-felhő által üzemeltetett Microsoft Azure	https://monitor.azure.cn
Azure US Government-felhő	https://monitor.azure.us

Ha szuverén felhőket használ, a célközönség adatait is megtalálhatja a kapcsolati sztring. A kapcsolati sztring a következő struktúrát követi:

InstrumentationKey={profile. InstrumentationKey}; IngestionEndpoint={ingestionEndpoint}; LiveEndpoint={liveDiagnosticsEndpoint}; AADAudience={aadAudience}

Az AADAudience célközönségparamétere az adott környezettől függően változhat.

Hibaelhárítás

Ez a szakasz különböző hibaelhárítási forgatókönyveket és lépéseket tartalmaz, amelyeket a támogatási jegy létrehozása előtt elvégezhet a probléma megoldásához.

Betöltési HTTP-hibák

A betöltési szolgáltatás az SDK nyelvétől függetlenül adott hibákat ad vissza. A hálózati forgalom egy olyan eszközzel gyűjthető össze, mint a Fiddler. Szűrje a kapcsolati sztring beállított betöltési végpont felé irányuló forgalmat.

HTTP/1.1 400 Hitelesítés nem támogatott

Ez a hiba azt mutatja, hogy az erőforrás csak a Microsoft Entra-hoz van beállítva. Helyesen kell konfigurálnia az SDK-t, mert nem a megfelelő API-ra küldi.

Feljegyzés

A "v2/track" nem támogatja a Microsoft Entra-azonosítót. Ha az SDK megfelelően van konfigurálva, a rendszer a telemetriát a "v2.1/track" címre küldi.

Ezután tekintse át az SDK-konfigurációt.

HTTP/1.1 401 Engedélyezés szükséges

Ez a hiba azt jelzi, hogy az SDK megfelelően van konfigurálva, de nem tud érvényes jogkivonatot beszerezni. Ez a hiba a Microsoft Entra-azonosítóval kapcsolatos problémát jelezhet.

Ezután meg kell határoznia az SDK-naplókban szereplő kivételeket vagy az Azure Identity hálózati hibáit.

HTTP/1.1 403 Jogosulatlan

Ez a hiba azt jelenti, hogy az SDK az alkalmazás Elemzések erőforrás vagy előfizetés engedélye nélkül használ hitelesítő adatokat.

Először ellenőrizze az alkalmazás Elemzések erőforrás hozzáférés-vezérlését. Az SDK-t olyan hitelesítő adatokkal kell konfigurálnia, amelyek rendelkeznek monitorozási metrikák közzétevői szerepkörével.

Nyelvspecifikus hibaelhárítás

.NET

Eseményforrás

Az alkalmazás Elemzések .NET SDK hibanaplókat bocsát ki az eseményforrás használatával. Az eseményforrás-naplók gyűjtésével kapcsolatos további információkért lásd : Adatok nélküli hibaelhárítás – naplók gyűjtése a PerfView-nal.

Ha az SDK nem tud jogkivonatot lekérni, a kivételüzenet naplózása a következőként Failed to get AAD Token. Error message:történik: .

Node.js

A belső naplók az alábbi beállítással kapcsolhatók be. Miután engedélyezve lettek, a hibanaplók megjelennek a konzolon, beleértve a Microsoft Entra-integrációval kapcsolatos hibákat is. Ilyen lehet például a jogkivonat létrehozása a helytelen hitelesítő adatok megadásakor, vagy olyan hibák, amikor a betöltési végpont nem tud hitelesíteni a megadott hitelesítő adatokkal.

let appInsights = require("applicationinsights");
appInsights.setup("InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/").setInternalLogging(true, true);

Java

HTTP-forgalom

A hálózati forgalmat egy olyan eszközzel vizsgálhatja meg, mint a Fiddler. A Fiddleren keresztüli alagútforgalom engedélyezéséhez adja hozzá a következő proxybeállításokat a konfigurációs fájlhoz:

"proxy": {
"host": "localhost",
"port": 8888
}

Vagy adja hozzá a következő Java virtuális gépet (JVM) az alkalmazás futtatása közben: -Djava.net.useSystemProxies=true -Dhttps.proxyHost=localhost -Dhttps.proxyPort=8888

Ha a Microsoft Entra-azonosító engedélyezve van az ügynökben, a kimenő forgalom tartalmazza a HTTP-fejlécet Authorization.

401 Nem engedélyezett

Ha megjelenik az üzenet, WARN c.m.a.TelemetryChannel - Failed to send telemetry with status code: 401, please check your credentials az azt jelenti, hogy az ügynök nem tudott telemetriát küldeni. Valószínűleg nem engedélyezte a Microsoft Entra-hitelesítést az ügynökön, míg az alkalmazás Elemzések erőforrás rendelkezikDisableLocalAuth: true. Győződjön meg arról, hogy az alkalmazás Elemzések erőforráshoz hozzáférési engedéllyel rendelkező érvényes hitelesítő adatokat ad át.

Ha Fiddlert használ, előfordulhat, hogy megjelenik a válasz fejléce HTTP/1.1 401 Unauthorized - please provide the valid authorization token.

CredentialUnavailableException

Ha a kivétel megjelenik a com.azure.identity.CredentialUnavailableException: ManagedIdentityCredential authentication unavailable. Connection to IMDS endpoint cannot be established naplófájlban, az azt jelenti, hogy az ügynök nem tudta beolvasni a hozzáférési jogkivonatot. Ennek oka valószínűleg egy érvénytelen ügyfél-azonosító a felhasználó által hozzárendelt felügyelt identitás konfigurációjában.

Nem sikerült telemetriát küldeni

Ha megjelenik az üzenet, WARN c.m.a.TelemetryChannel - Failed to send telemetry with status code: 403, please check your credentials az azt jelenti, hogy az ügynök nem tudott telemetriát küldeni. Ennek valószínűleg az az oka, hogy a használt hitelesítő adatok nem teszik lehetővé a telemetriai adatok betöltését.

A Fiddler használatával észreveheti a választ HTTP/1.1 403 Forbidden - provided credentials do not grant the access to ingest the telemetry into the component.

A probléma oka a következő lehet:

• Az erőforrás létrehozása rendszer által hozzárendelt felügyelt identitással, vagy felhasználó által hozzárendelt identitás társítása anélkül, hogy hozzá lenne adva a Monitorozási metrikák közzétevője szerepkör.
• A hozzáférési jogkivonatokhoz a megfelelő hitelesítő adatokat használja, de nem a megfelelő alkalmazáshoz Elemzések erőforráshoz csatolja őket. Győződjön meg arról, hogy az erőforrás (virtuális gép vagy app service) vagy a felhasználó által hozzárendelt identitás figyelési metrikák közzétevői szerepkörei vannak az alkalmazás Elemzések erőforrásban.

Érvénytelen ügyfélazonosító

Ha a kivétel a com.microsoft.aad.msal4j.MsalServiceException: Application with identifier <CLIENT_ID> was not found in the directory naplóban azt jelenti, hogy az ügynök nem tudta lekérni a hozzáférési jogkivonatot. Ez a kivétel valószínűleg azért fordul elő, mert az ügyfél titkos kódjának konfigurációjában szereplő ügyfélazonosító érvénytelen vagy helytelen.

Ez a probléma akkor fordul elő, ha a rendszergazda nem telepíti az alkalmazást, vagy egy bérlői felhasználó sem járul hozzá. Ez akkor is előfordul, ha a hitelesítési kérelmet nem a megfelelő bérlőnek küldi el.

Python

A hiba "hitelesítőadat-hibával" kezdődik (állapotkód nélkül)

A használt hitelesítő adatok helytelenek, és az ügyfél nem tud jogkivonatot beszerezni az engedélyezéshez. Ennek az az oka, hogy a szükséges adatok hiányoznak az állapothoz. Ilyen lehet például egy rendszer ManagedIdentityCredential átadása, de az erőforrás nincs rendszer által felügyelt identitás használatára konfigurálva.

A hiba "hitelesítési hibával" kezdődik (állapotkód nélkül)

Az ügyfél nem tudott hitelesíteni a megadott hitelesítő adatokkal. Ez a hiba általában akkor fordul elő, ha a használt hitelesítő adatok nem rendelkeznek a megfelelő szerepkör-hozzárendelésekkel.

400-ás állapotkódot kapok a hibanaplókban

Valószínűleg hiányzik egy hitelesítő adat, vagy a hitelesítő adatai be vannak állítvaNone, de az alkalmazás Elemzések erőforrása konfigurálva DisableLocalAuth: truevan. Győződjön meg arról, hogy érvényes hitelesítő adatokat ad át, és rendelkezik engedéllyel az alkalmazás Elemzések erőforrás eléréséhez.

403-ás állapotkódot kapok a hibanaplóimban

Ez a hiba általában akkor fordul elő, ha a megadott hitelesítő adatok nem biztosítanak hozzáférést az alkalmazás Elemzések erőforrás betöltési telemetriai adataihoz. Győződjön meg arról, hogy az alkalmazás Elemzések erőforrás megfelelő szerepkör-hozzárendelésekkel rendelkezik.

Következő lépések

• A telemetria figyelése a portálon
• Az Élő metrikák stream diagnosztizálása
• Alkalmazás Elemzések lekérdezése Microsoft Entra-hitelesítéssel