Azure Connected Machine エージェントの接続の問題のトラブルシューティング
この記事では、Windows または Linux 向けの Azure Connected Machine エージェントの構成中に発生する可能性がある問題のトラブルシューティングに関する情報を提供します。 サービスへの接続を構成するときの対話型インストール手法と大規模インストール手法の両方が含まれます。 一般的な情報については、Azure Arc 対応サーバーの概要に関するページを参照してください。
エージェントのエラー コード
コンソールまたはスクリプト出力に出力される AZCM0000 ("0000" は任意の 4 桁の数字) エラー コードを使用して Azure Connected Machine エージェントを構成するときの問題を特定して解決するには、次の表を使用します。
| エラー コード | 考えられる原因 | 推奨される修復方法 |
|---|---|---|
| AZCM0000 | アクションは成功しました | 該当なし |
| AZCM0001 | 不明なエラーが発生しました | Microsoft サポートにお問い合わせください。 |
| AZCM0011 | ユーザーがアクションを取り消しました (CTRL+C) | 前のコマンドを再試行してください。 |
| AZCM0012 | アクセス トークンが無効です | アクセス トークンを使用して認証する場合は、新しいトークンを取得して、もう一度やり直してください。 サービス プリンシパルまたはデバイス ログインを使用して認証する場合は、Microsoft サポートにお問い合わせください。 |
| AZCM0016 | 必須パラメーターがありません | 出力にあるエラー メッセージを確認して、欠落しているパラメーターを特定してください。 コマンドの全構文については、azcmagent <command> --help を実行してください。 |
| AZCM0018 | コマンドは管理者特権なしで実行されました | 管理者特権のユーザー コンテキスト (管理者/ルート) でコマンドを再試行してください。 |
| AZCM0019 | 構成ファイルのパスが正しくありません | 構成ファイルへのパスが正しいことを確認し、もう一度やり直してください。 |
| AZCM0023 | パラメーター (引数) に指定された値が無効です | 詳細については、エラー メッセージを確認してください。 引数の有効な値や予期される形式については、コマンドの構文 (azcmagent <command> --help) を参照してください。 |
| AZCM0026 | ネットワーク構成でエラーが発生したか、一部の重要なサービスが一時的に使用できません | 必要なエンドポイントに到達できるかどうか (ホスト名が解決可能であるかどうか、エンドポイントがブロックされていないかどうかなど) を確認してください。 ネットワークがプライベート リンク スコープ用に構成されている場合は、オンボードのために、--private-link-scope パラメーターを使用してプライベート リンク スコープのリソース ID を指定する必要があります。 |
| AZCM0041 | 指定された資格情報が無効です | デバイス ログインの場合は、指定されたユーザー アカウントに、サーバー リソースが作成されるテナントとサブスクリプションへのアクセス権があることを確認します。 サービス プリンシパルのログインの場合は、クライアント ID とシークレットが正しいこと、シークレットの有効期限、およびサービス プリンシパルがサーバー リソースの作成場所となる同じテナントからのものであることを確認します。 |
| AZCM0042 | Azure Arc 対応サーバー リソースの作成に失敗しました | 出力のエラー メッセージを確認して、リソースの作成に失敗した原因と、推奨される修復作業を特定します。 詳細については、「Connected Machine エージェントの前提条件」の「必要なアクセス許可」をご覧ください。 |
| AZCM0043 | Azure Arc 対応サーバー リソースの削除に失敗しました | 指定されたユーザーまたはサービス プリンシパルに、指定されたグループ内の Azure Arc 対応サーバー リソースを削除するためのアクセス許可があることを確認します。 詳細については、「Connected Machine エージェントの前提条件」の「必要なアクセス許可」をご覧ください。 リソースが Azure に存在しなくなった場合は、--force-local-only フラグを使用して続行します。 |
| AZCM0044 | 同じ名前のリソースが既に存在します | --resource-name パラメーターに別の名前を指定するか、または Azure 内の既存の Azure Arc 対応サーバーを削除し、再試行します。 |
| AZCM0062 | サーバーの接続中にエラーが発生しました | 詳細については、出力にあるエラー メッセージを確認してください。 Azure リソースの作成後にエラーが発生した場合は、再試行前にそのリソースを削除してください。 |
| AZCM0063 | サーバーの切断中にエラーが発生しました | 詳細については、出力にあるエラー メッセージを確認してください。 このエラーが解決しない場合は、Azure で該当リソースを削除し、サーバーで azcmagent disconnect --force-local-only を実行してください。 |
| AZCM0067 | マシンは既に Azure に接続されています | azcmagent disconnect を実行して現在の接続を削除してから、やり直してください。 |
| AZCM0068 | サブスクリプション名が指定され、対応するサブスクリプション GUID を調べている間にエラーが発生しました。 | サブスクリプション名ではなくサブスクリプション GUID を使用してコマンドを再試行してください。 |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
エージェント サービスが応答しない、または利用できない | 管理者特権のユーザー コンテキスト (管理者/ルート) でコマンドが実行されていることを確認してください。 HIMDS サービスが実行されていることを確認し (必要に応じて HIMDS を開始または再起動します)、コマンドをもう一度試してください。 |
| AZCM0081 | Microsoft Entra マネージド ID 証明書のダウンロード中にエラーが発生した | サーバーを Azure に接続しようとしているときにこのメッセージが表示された場合、エージェントは Azure Arc サービスと通信できません。 Azure 内のリソースを削除してから、接続を再試行してください。 |
| AZCM0101 | コマンドが正常に解析されなかった | azcmagent <command> --help を実行して、コマンド構文を確認してください。 |
| AZCM0102 | コンピューターのホスト名の取得中にエラーが発生しました | コマンドを再試行し、リソース名を (パラメーター --resource-name または –n で) 指定してください。 英数字、ハイフン、アンダースコアのみを使用します。ただし、リソース名の末尾にはハイフンもアンダースコアも使用できません。 |
| AZCM0103 | RSA キーの生成中にエラーが発生しました | Microsoft サポートにお問い合わせください。 |
| AZCM0105 | Microsoft Entra ID マネージド ID 証明書のダウンロード中にエラーが発生した | Azure で作成されたリソースを削除して、再試行してください。 |
| AZCM0147- AZCM0152 |
Windows への Azcmagent のインストール中にエラーが発生しました | 詳細については、出力にあるエラー メッセージを確認してください。 |
| AZCM0127- AZCM0146 |
Linux への Azcmagent のインストール中にエラーが発生しました | 詳細については、出力にあるエラー メッセージを確認してください。 |
| AZCM0150 | インストール中の一般的なエラー | サポート チケットを送信してサポートを受けます。 |
| AZCM0153 | システム プラットフォームがサポートされていません | サポートされているプラットフォームの前提条件を確認します |
| AZCM0154 | システムにインストールされている PowerShell のバージョンが古すぎます | PowerShell 4 以降にアップグレードして、もう一度お試しください。 |
| AZCM0155 | インストール スクリプトを実行しているユーザーに管理者アクセス許可がありません | 管理者としてスクリプトを再実行します。 |
| AZCM0156 | エージェントのインストールに失敗しました | マシンが Azure で実行されていないことを確認します。 詳細なエラーは、%TEMP%\installationlog.txt のインストール ログで見つかる可能性があります。 |
| AZCM0157 | Microsoft Linux ソフトウェア リポジトリのリポジトリ メタデータをダウンロードできません | ファイアウォールによって packages.microsoft.com へのアクセスがブロックされているかどうかを確認し、もう一度お試しください。 |
エージェントの詳細ログ
この記事の後半で説明するトラブルシューティングの手順に従う前に、必要になる最小限の情報は詳細ログです。 詳細 (-v) 引数が使用されている場合は、azcmagent ツール コマンドの出力が含まれます。 ログ ファイルは Windows の場合は %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log に、Linux の場合は /var/opt/azcmagent/log/azcmagent.log に書き込まれます。
Windows
次の例は、対話型インストールを実行するときに、Windows 用 Connected Machine エージェントで詳細ログを有効にするためのコマンドです。
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
次の例は、サービス プリンシパルを使用して大規模インストールを実行するときに、Windows 用 Connected Machine エージェントで詳細ログを有効にするためのコマンドです。
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
次の例は、対話型インストールを実行するときに、Linux 用 Connected Machine エージェントで詳細ログを有効にするためのコマンドです。
Note
Azcmagent を実行するには、Linux マシンに対するルート アクセス許可が必要です。
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
次の例は、サービス プリンシパルを使用して大規模インストールを実行するときに、Linux 用 Connected Machine エージェントで詳細ログを有効にするためのコマンドです。
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
サービスへのエージェントの接続の問題
次の表は、既知のエラーとそれらを解決する方法に関する提案をいくつかまとめたものです。
| メッセージ | Error | 考えられる原因 | 解決策 |
|---|---|---|---|
| 認証トークン デバイス フローを取得できませんでした | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
login.windows.net エンドポイントに到達できません |
azcmagent check を実行して、ファイアウォールによって Microsoft Entra ID へのアクセスがブロックされているかどうかを確認します。 |
| 認証トークン デバイス フローを取得できませんでした | [https://login.microsoftonline.com/consumers/](Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden) |
プロキシまたはファイアウォールによって login.windows.net エンドポイントへのアクセスがブロックされています。 |
azcmagent check を実行して、ファイアウォールによって Microsoft Entra ID へのアクセスがブロックされているかどうかを確認します。 |
| SPN から認証トークンを取得できませんでした | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
プロキシまたはファイアウォールによって login.windows.net エンドポイントへのアクセスがブロックされています。 |
azcmagent check を実行して、ファイアウォールによって Microsoft Entra ID へのアクセスがブロックされているかどうかを確認します。 |
| SPN から認証トークンを取得できませんでした | Invalid client secret is provided |
サービス プリンシパル シークレットが間違っているか、無効です。 | サービス プリンシパル シークレットを確認します。 |
| SPN から認証トークンを取得できませんでした | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
サービス プリンシパルまたはテナント ID が間違っています。 | サービス プリンシパルまたはテナント ID を確認します。 |
| ARM リソース応答を取得する | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
資格情報またはアクセス許可が間違っています | 本人またはサービス プリンシパルが Azure Connected Machine のオンボード ロールに属していることを確認します。 |
| AzcmagentConnect ARM リソースに接続できませんでした | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Azure リソース プロバイダーが登録されていません。 | リソース プロバイダーを登録します。 |
| AzcmagentConnect ARM リソースに接続できませんでした | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
プロキシ サーバーまたはファイアウォールによって management.azure.com エンドポイントへのアクセスがブロックされています。 |
azcmagent check を実行して、ファイアウォールによって Azure Resource Manager へのアクセスがブロックされているかどうかを確認します。 |
次のステップ
発生している問題がここで見つからないか、またはその問題を解決できない場合は、次のいずれかのチャネルで追加のサポートを受けてみてください。
Microsoft Q&A を通じて、Azure 専門家からの回答を得ることができます。
@AzureSupport (カスタマー エクスペリエンスを向上させるための Microsoft Azure の公式アカウント) に連絡する。 Azure サポートにより、Azure コミュニティの回答、サポート、エキスパートと結び付けられます。
Azure サポート インシデントを送信する。 Azure サポートのサイトに移動して、[サポートの要求] を選択します。