Pulizia e risoluzione dei problemi relativi alle entità servizio

Complimenti. Si è appreso come creare, recuperare e usare le entità servizio. Dopo aver completato l'esercitazione, è possibile pulire le risorse dell'entità servizio create.

Pulire le risorse dell'entità servizio

Il modo più sicuro per rimuovere tutte le risorse usate in questa esercitazione consiste nell'usare az group delete. Il parametro --no-wait impedisce all'interfaccia della riga di comando di bloccarsi durante l'eliminazione.

az group delete --name myResourceGroup --no-wait

Se si preferisce, eliminare singole entità servizio con il comando az ad sp delete .

az ad sp delete --id myServicePrincipalID

Risolvere i problemi relativi alle entità servizio

Anche se l'esercitazione è stata completata, potrebbero essere presenti domande sulle entità servizio a cui è possibile rispondere in questa sezione.

Privilegi insufficienti

Se l'account non dispone dell'autorizzazione per creare un'entità servizio, az ad sp create-for-rbac restituisce un messaggio di errore contenente "Privilegi insufficienti per completare l'operazione". Contattare l'amministratore di Microsoft Entra per ottenere User Access Administrator o Role Based Access Control Administrator autorizzazioni.

Tenant non valido

Se è stato specificato un ID sottoscrizione non valido, viene visualizzato il messaggio di errore "La richiesta non ha una sottoscrizione o un provider di risorse a livello di tenant valido". Se si usano variabili, usare il comando Bash echo per visualizzare il valore passato al comando di riferimento. Usare az account set per modificare la sottoscrizione o informazioni su come gestire le sottoscrizioni di Azure con l'interfaccia della riga di comando di Azure.

Gruppo di risorse non trovato

Se è stato specificato un nome di gruppo di risorse non valido, viene visualizzato il messaggio di errore "Impossibile trovare il gruppo di risorse 'name' ". Se si usano variabili, usare il comando Bash echo per visualizzare il valore passato sia alla sottoscrizione che ai comandi di riferimento. Usare az group list per visualizzare i gruppi di risorse per la sottoscrizione corrente o informazioni su come gestire i gruppi di risorse di Azure con l'interfaccia della riga di comando di Azure.

Autorizzazione per eseguire un'azione

Se l'account non dispone dell'autorizzazione per assegnare un ruolo, viene visualizzato un messaggio di errore che indica che l'account "non dispone dell'autorizzazione per eseguire l'azione "Microsoft.Authorization/roleAssignments/write". Contattare l'amministratore di Microsoft Entra per gestire i ruoli.

È necessaria l'autenticazione interattiva

Durante l'accesso con l'autenticazione della password, messaggio di errore "... È necessaria l'autenticazione interattiva..." si verifica se l'organizzazione richiede l'autenticazione a più fattori. Passare all'autenticazione basata su certificati o prendere in considerazione l'uso di identità gestite.

Dispositivo conforme richiesto

Se si tenta di creare un'entità servizio usando un dispositivo non conforme ai criteri di accesso delle organizzazioni, si riceverà il messaggio "... I criteri di accesso condizionale richiedono un dispositivo conforme...". Passare a un computer che soddisfi i criteri di accesso dell'organizzazione.

Vedi anche

• Oggetti di applicazione ed entità servizio in Microsoft Entra ID
• Creare un'entità servizio usando il portale di Azure
• Creare un'entità servizio di Azure con Azure PowerShell