Known issues with managed identities for Azure resources
Ez a cikk néhány, a felügyelt identitásokkal kapcsolatos problémát és azok kezelését ismerteti. A felügyelt identitásokkal kapcsolatos gyakori kérdéseket a gyakori kérdésekről szóló cikkünk ismerteti.
A virtuális gép nem indul el az áthelyezés után
Ha egy futó állapotban lévő virtuális gépet áthelyez egy erőforráscsoportból vagy előfizetésből, az az áthelyezés során is folytatódik. Az áthelyezés után azonban, ha a virtuális gép le van állítva és újraindul, nem indul el. Ez a probléma azért fordul elő, mert a virtuális gép nem frissíti a felügyelt identitás referenciáját, és továbbra is elavult URI-t használ.
Áthidaló megoldás
Frissítsen a virtuális gépen, hogy helyes értékeket kapjon az Azure-erőforrások felügyelt identitásaihoz. A virtuálisgép-tulajdonság módosításával frissítheti az Azure-erőforrások identitásának felügyelt identitására mutató hivatkozást. Beállíthat például egy új címkeértéket a virtuális gépen a következő paranccsal:
az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1
Ez a parancs beállít egy új "fixVM" címkét, amelynek értéke 1 a virtuális gépen.
A tulajdonság beállításával a virtuális gép frissül az Azure-erőforrások URI-jának megfelelő felügyelt identitásokkal, majd el kell tudnia indítani a virtuális gépet.
A virtuális gép elindítása után a címke a következő paranccsal távolítható el:
az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM
Előfizetés átadása a Microsoft Entra-címtárak között
Managed identities don't get updated when a subscription is moved/transferred to another directory. As a result, any existent system-assigned or user-assigned managed identities will be broken.
Workaround for managed identities in a subscription that has been moved to another directory:
- Rendszer által hozzárendelt felügyelt identitások esetén: tiltsa le, majd engedélyezze újra.
- Felhasználó által hozzárendelt felügyelt identitások esetén: törölje, hozza létre újra, majd csatolja újra őket a szükséges erőforrásokhoz (például virtuális gépekhez)
For more information, see Transfer an Azure subscription to a different Microsoft Entra directory.
Hiba a felügyelt identitás-hozzárendelési műveletek során
Ritka esetekben hibaüzenetek jelenhetnek meg, amelyek a felügyelt identitások Azure-erőforrásokhoz való hozzárendelésével kapcsolatos hibákat jeleznek. A példában szereplő hibaüzenetek némelyike a következő:
- Az Azure-erőforrás "azure-resource-id" nem rendelkezik hozzáféréssel a "managed-identity-id" identitáshoz.
- Nincs hozzárendelve felügyeltszolgáltatás-identitás az "azure-resource-id" erőforráshoz
Áthidaló megoldás Ezekben a ritka esetekben a legjobb következő lépések a következők:
- Ha az identitásokat már nem kell hozzárendelni az erőforráshoz, távolítsa el őket az erőforrásból.
- Felhasználó által hozzárendelt felügyelt identitás esetén rendelje hozzá újra az identitást az Azure-erőforráshoz.
- A rendszer által hozzárendelt felügyelt identitás esetében tiltsa le az identitást, és engedélyezze újra.
Megjegyzés:
Felügyelt identitások hozzárendeléséhez/hozzárendelésének megszüntetéséhez kövesse az alábbi hivatkozásokat
További lépések
A felügyelt identitásokat támogató szolgáltatásokat és a gyakori kérdéseket ismertető cikkünket áttekintheti
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: