Problemi noti relativi alle identità gestite per le risorse di Azure

Questo articolo illustra alcuni problemi relativi alle identità gestite e a come risolverli. Le domande comuni sulle identità gestite sono documentate nell'articolo domande frequenti.

La macchina virtuale non viene avviata dopo lo spostamento

Se si sposta una macchina virtuale in uno stato in esecuzione da un gruppo di risorse o una sottoscrizione, continua a essere eseguita durante lo spostamento. Tuttavia, dopo lo spostamento, se la macchina virtuale viene arrestata e riavviata, non viene avviata. Questo problema si verifica perché la macchina virtuale non aggiorna il riferimento all'identità gestita e continua a usare un URI obsoleto.

Soluzione alternativa

Attivare un aggiornamento nella macchina virtuale così da poter ottenere i valori corretti per le identità gestite per le risorse di Azure. È possibile apportare una modifica alla proprietà della macchina virtuale per aggiornare il riferimento alle identità gestite per le risorse di Azure. Ad esempio, è possibile impostare un nuovo valore di tag nella macchina virtuale con il comando seguente:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Questo comando imposta un nuovo tag "fixVM" con valore 1 nella macchina virtuale.

Impostando questa proprietà, la macchina virtuale viene aggiornata con le identità gestite corrette per l'URI delle risorse di Azure e quindi è necessario avviare la macchina virtuale.

Dopo aver avviato la macchina virtuale, il tag può essere rimosso tramite il seguente comando:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Trasferimento di una sottoscrizione tra directory di Azure AD

Le identità gestite non vengono aggiornate quando una sottoscrizione viene spostata/trasferita a un'altra directory. Di conseguenza, tutte le identità gestite assegnate dal sistema o assegnate dall'utente saranno interrotte.

Soluzione alternativa per le identità gestite in una sottoscrizione che è stata spostata in un'altra directory:

  • Per le identità gestite assegnate dal sistema: disabilitare e abilitare di nuovo.
  • Per le identità gestite assegnate dall'utente: eliminare, ricreare e collegare nuovamente alle risorse necessarie (ad esempio macchine virtuali)

Per altre informazioni, vedere Trasferire una sottoscrizione di Azure in una directory di Azure AD diversa.

Passaggi successivi

È possibile esaminare l'articolo che elenca i servizi che supportano le identità gestite e le domande frequenti