Megosztás a következőn keresztül:

Az Azure Digital Twins sikertelen szolgáltatáskérésének hibaelhárítása: 403-ás hiba (tiltott)

  • Cikk

Ez a cikk a szolgáltatáskérésekből az Azure Digital Twinsbe érkező 403-ás hiba okait és megoldási lépéseit ismerteti. Ezek az információk az Azure Digital Twins szolgáltatásra vonatkoznak.

Hibajelenségek

Ez a hiba az Azure Digital Twins-hitelesítést igénylő szolgáltatáskérések számos típusában fordulhat elő. Ennek az az eredménye, hogy az API-kérés meghiúsul, és a következő hibaállapotot 403 (Forbidden)adja vissza: .

Causes

Ok #1

A hiba az Azure Digital Twinsben leggyakrabban azt jelzi, hogy az Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) engedélyei nincsenek megfelelően beállítva. Az Azure Digital Twins-példányok számos műveletéhez Azure Digital Twins-adattulajdonosi szerepkörre van szükség a kezelni kívánt példányon.

Ok #2

Ha ügyfélalkalmazást használ az alkalmazásregisztrációval hitelesítő Azure Digital Twins szolgáltatással való kommunikációhoz, ez a hiba azért fordulhat elő, mert az alkalmazásregisztráció nem rendelkezik az Azure Digital Twins szolgáltatáshoz beállított engedélyekkel.

Az alkalmazásregisztrációnak rendelkeznie kell az Azure Digital Twins API-khoz konfigurált hozzáférési engedélyekkel. Ezután, amikor az ügyfélalkalmazás hitelesíti magát az alkalmazásregisztrációval, megkapja az alkalmazásregisztráció által konfigurált engedélyeket.

Megoldások

1. megoldás

Az első megoldás annak ellenőrzése, hogy az Azure-felhasználó rendelkezik-e Az Azure Digital Twins adattulajdonosi szerepkörével a kezelni kívánt példányon. Ha nincs ilyen szerepköre, állítsa be.

Ez a szerepkör különbözik a...

  • a szerepkör korábbi neve az előzetes verzióban, Az Azure Digital Twins tulajdonosa (előzetes verzió). Ebben az esetben a szerepkör ugyanaz, de a név megváltozott.
  • a tulajdonosi szerepkör a teljes Azure-előfizetésen. Az Azure Digital Twins-adattulajdonos az Azure Digital Twins egyik szerepköre, és erre az Azure Digital Twins-példányra terjed ki.
  • tulajdonosi szerepkör az Azure Digital Twinsben. Ez két különálló Azure Digital Twins-felügyeleti szerepkör, és az Azure Digital Twins-adattulajdonos az a szerepkör, amelyet a felügyelethez kell használni.

Az aktuális beállítás ellenőrzése

A szerepkör-hozzárendelés sikeres beállításának ellenőrzésének egyik módja az Azure Digital Twins-példány szerepkör-hozzárendeléseinek megtekintése az Azure Portalon. Nyissa meg az Azure Digital Twins-példányt az Azure Portalon. A kereséshez keresse meg az Azure Digital Twins-példányok oldalán, vagy keressen rá a nevére a portál keresősávjában.

Ezután tekintse meg az összes hozzárendelt szerepkörét a Hozzáférés-vezérlés (IAM) > szerepkör-hozzárendelések alatt. A szerepkör-hozzárendelésnek szerepelnie kell a listában.

Screenshot of the role assignments for an Azure Digital Twins instance in the Azure portal.

Problémák elhárítása

Ha nem rendelkezik ezzel a szerepkör-hozzárendeléssel, az Azure-előfizetésében tulajdonosi szerepkörrel rendelkező személynek az alábbi parancsot kell futtatnia, hogy az Azure-felhasználó azure Digital Twins-adattulajdonosi szerepkört kapjon az Azure Digital Twins-példányon.

Ha Ön az előfizetés tulajdonosa, ezt a parancsot saját maga is futtathatja. Ha nem, forduljon egy tulajdonoshoz, és futtassa ezt a parancsot az Ön nevében.

az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "Azure Digital Twins Data Owner"

Erről a szerepkör-követelményről és a hozzárendelési folyamatról további információt a felhasználó hozzáférési engedélyeinek beállítása című témakörben talál.

Ha már rendelkezik ezzel a szerepkör-hozzárendeléssel, és Microsoft Entra-alkalmazásregisztrációt használ egy ügyfélalkalmazás hitelesítéséhez, folytathatja a következő megoldást, ha ez a megoldás nem oldotta meg a 403-as problémát.

2. megoldás

Ha Microsoft Entra-alkalmazásregisztrációt használ egy ügyfélalkalmazás hitelesítéséhez, a második lehetséges megoldás annak ellenőrzése, hogy az alkalmazásregisztráció rendelkezik-e az Azure Digital Twins szolgáltatáshoz konfigurált engedélyekkel. Ha ezek nincsenek konfigurálva, állítsa be őket.

Az aktuális beállítás ellenőrzése

Annak ellenőrzéséhez, hogy az engedélyek megfelelően lettek-e konfigurálva, lépjen a Microsoft Entra alkalmazásregisztráció áttekintési oldalára az Azure Portalon. Ehhez a laphoz saját maga is hozzáférhet, ha alkalmazásregisztrációkat keres a portál keresősávján.

Váltson a Minden alkalmazás lapra az előfizetésben létrehozott összes alkalmazásregisztráció megtekintéséhez.

A listában meg kell jelennie a létrehozott alkalmazásregisztrációnak. Válassza ki, hogy megnyissa a részleteket.

Screenshot of the app registrations page in the Azure portal.

Először ellenőrizze, hogy az Azure Digital Twins engedélybeállításai megfelelően lettek-e beállítva a regisztrációban: Válassza a jegyzékfájlt a menüsávon az alkalmazásregisztráció jegyzékkódjának megtekintéséhez. Görgessen a kódablak aljára, és keresse meg az alábbi mezőket.requiredResourceAccess Az értékeknek egyezniük kell az alábbi képernyőképen látható értékekkel:

Screenshot of the manifest for the Microsoft Entra app registration in the Azure portal.

Ezután válassza ki az API-engedélyeket a menüsávon annak ellenőrzéséhez, hogy ez az alkalmazásregisztráció olvasási/írási engedélyeket tartalmaz-e az Azure Digital Twinshez. A következőhöz hasonló bejegyzésnek kell megjelennie:

Screenshot of the API permissions for the Microsoft Entra app registration in the Azure portal, showing 'Read/Write Access' for Azure Digital Twins.

Problémák elhárítása

Ha ezek közül bármelyik a leírtaktól eltérően jelenik meg, kövesse az alkalmazásregisztráció beállítására vonatkozó utasításokat az Alkalmazásregisztráció létrehozása Azure Digital Twins-hozzáféréssel való létrehozásával kapcsolatban.

Következő lépések

Olvassa el az új Azure Digital Twins-példány létrehozásának és hitelesítésének beállítási lépéseit:

További információ az Azure Digital Twins biztonságáról és engedélyeiről: