Bagikan melalui


Masalah umum dengan identitas terkelola untuk sumber daya Azure

Artikel ini membahas beberapa masalah seputar identitas terkelola dan cara mengatasinya. Pertanyaan umum tentang identitas terkelola didokumentasikan dalam artikel pertanyaan umum kami.

Komputer virtual gagal memulai setelah dipindahkan

Jika Anda memindahkan komputer virtual dalam status berjalan dari grup sumber daya atau langganan, komputer virtual akan terus berjalan selama pemindahan. Namun, setelah pemindahan, jika mesin virtual dihentikan dan dihidupkan ulang, mesin virtual tersebut akan gagal dihidupkan. Masalah ini terjadi karena mesin virtual tidak memperbarui referensi identitas terkelola dan terus menggunakan URI yang sudah kedaluwarsa.

Solusi Sementara

Picu pembaruan pada komputer virtual sehingga bisa mendapatkan nilai yang benar untuk identitas terkelola untuk sumber daya Azure. Anda dapat melakukan perubahan properti komputer virtual untuk memperbarui referensi ke identitas terkelola untuk identitas sumber daya Azure. Misalnya, Anda dapat mengatur nilai tag baru pada komputer virtual dengan perintah berikut:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Perintah ini menetapkan tag baru "fixVM" dengan nilai 1 pada komputer virtual.

Dengan mengatur properti ini, VM diperbarui dengan identitas terkelola yang benar untuk URI sumber daya Azure, kemudian Anda dapat memulai VM.

Setelah komputer virtual dimulai, tag dapat dihapus dengan menggunakan perintah berikut:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Mentransfer langganan antara direktori Microsoft Entra

Identitas terkelola tidak diperbarui saat langganan dipindahkan/ditransfer ke direktori lain. Akibatnya, identitas terkelola yang ditetapkan sistem atau yang ditetapkan pengguna akan rusak.

Penanganan masalah untuk identitas terkelola dalam langganan yang telah dipindahkan ke direktori lain:

  • Untuk identitas terkelola yang ditetapkan sistem: nonaktifkan dan aktifkan kembali.
  • Untuk identitas terkelola yang ditetapkan pengguna: hapus, buat ulang, dan lampirkan lagi ke sumber daya yang diperlukan (misalnya, komputer virtual)

Untuk informasi selengkapnya, lihat Mentransfer langganan Azure ke direktori Microsoft Entra yang berbeda.

Kesalahan selama operasi penetapan identitas terkelola

Dalam kasus yang jarang terjadi, Anda mungkin melihat pesan kesalahan yang menunjukkan kesalahan yang terkait dengan penugasan identitas terkelola dengan sumber daya Azure. Beberapa contoh pesan kesalahan adalah sebagai berikut:

  • Sumber daya Azure 'azure-resource-id' tidak memiliki akses ke identitas 'managed-identity-id'.
  • Tidak ada identitas layanan terkelola yang terkait dengan sumber daya 'azure-resource-id'

Solusi Dalam kasus yang jarang terjadi ini, langkah-langkah terbaik berikutnya adalah

  1. Untuk identitas yang tidak perlu lagi ditetapkan ke sumber daya, hapus dari sumber daya.
  2. Untuk Identitas Terkelola yang Ditetapkan Pengguna, tetapkan ulang identitas ke sumber daya Azure.
  3. Untuk Identitas Terkelola yang Ditetapkan Sistem, nonaktifkan identitas dan aktifkan lagi.

Catatan

Untuk menetapkan/menghapus penetapan Identitas terkelola, ikuti tautan di bawah ini

Langkah berikutnya

Anda dapat meninjau artikel kami yang mencantumkan layanan yang mendukung identitas terkelola dan pertanyaan yang sering diajukan kami