Az Azure-erőforrások felügyelt identitásaival kapcsolatos ismert problémák

Ez a cikk a felügyelt identitásokkal és azok kezelésével kapcsolatos problémákat ismerteti. A felügyelt identitásokkal kapcsolatos gyakori kérdéseket a gyakori kérdéseket ismertető cikkben találja.

A virtuális gép nem indul el az áthelyezés után

Ha egy futó állapotban lévő virtuális gépet áthelyez egy erőforráscsoportból vagy előfizetésből, az az áthelyezés során is fut. Az áthelyezés után azonban, ha a virtuális gép leállt és újraindult, nem indul el. Ez a probléma azért fordul elő, mert a virtuális gép nem frissíti a felügyelt identitás referenciáját, és továbbra is elavult URI-t használ.

Áthidaló megoldás

Aktiváljon egy frissítést a virtuális gépen, hogy helyes értékeket kapjon az Azure-erőforrások felügyelt identitásaihoz. A virtuális gép tulajdonságának módosításával frissítheti az Azure-erőforrások identitásának felügyelt identitásaira mutató hivatkozást. Beállíthat például egy új címkeértéket a virtuális gépen a következő paranccsal:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Ez a parancs beállít egy új "fixVM" címkét, amelynek értéke 1 a virtuális gépen.

A tulajdonság beállításával a virtuális gép frissül az Azure-erőforrások URI-jának megfelelő felügyelt identitásokkal, majd el kell tudnia indítani a virtuális gépet.

A virtuális gép elindítása után a címke a következő paranccsal távolítható el:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Előfizetés átvitele Microsoft Entra címtárak között

A felügyelt identitások nem frissülnek, ha egy előfizetést egy másik címtárba helyez át. Ennek eredményeként minden, rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitás hibás állapotba kerül.

Áthidaló megoldás egy másik címtárba helyezett előfizetésben lévő felügyelt identitásokhoz:

• Rendszer által hozzárendelt felügyelt identitások esetén: tiltsa le, majd engedélyezze újra.
• Felhasználó által hozzárendelt felügyelt identitások esetén: törölje, hozza létre újra, majd csatolja újra őket a szükséges erőforrásokhoz (például virtuális gépekhez)

További információ: Azure-előfizetés átvitele egy másik Microsoft Entra könyvtárba.

Hiba a felügyelt identitás-hozzárendelési műveletek során

Ritka esetekben hibaüzenetek jelenhetnek meg, amelyek a felügyelt identitások Azure-erőforrásokkal való hozzárendelésével kapcsolatos hibákat jeleznek. Néhány példa hibaüzenet a következő:

• Az "azure-resource-id" Azure-erőforrás nem rendelkezik hozzáféréssel a "managed-identity-id" identitáshoz.
• Nincs felügyeltszolgáltatás-identitás társítva az "azure-resource-id" erőforráshoz

Workaround Ezekben a ritka esetekben a legjobb következő lépések a következők:

1. Ha az identitásokat már nem kell hozzárendelni az erőforráshoz, távolítsa el őket az erőforrásból.
2. Felhasználó által hozzárendelt felügyelt identitás esetében rendelje hozzá újra az identitást az Azure-erőforráshoz.
3. A Rendszer által hozzárendelt felügyelt identitás esetében tiltsa le az identitást, és engedélyezze újra.

Megjegyzés

Felügyelt identitások hozzárendeléséhez/hozzárendelésének feloldásához kövesse az alábbi hivatkozásokat

• A virtuális gép dokumentációja
• A VMSS dokumentációja

Következő lépések

Tekintse át a felügyelt identitásokat támogató szolgáltatásokat és a gyakori kérdéseket ismertető cikkünket