Share via


Azure Connected Machine エージェントの接続の問題のトラブルシューティング

この記事では、Windows または Linux 向けの Azure Connected Machine エージェントの構成中に発生する可能性がある問題のトラブルシューティングに関する情報を提供します。 サービスへの接続を構成するときの対話型インストール手法と大規模インストール手法の両方が含まれます。 一般的な情報については、Azure Arc 対応サーバーの概要に関するページを参照してください。

エージェントのエラー コード

コンソールまたはスクリプト出力に出力される AZCM0000 ("0000" は任意の 4 桁の数字) エラー コードを使用して Azure Connected Machine エージェントを構成するときの問題を特定して解決するには、次の表を使用します。

エラー コード 考えられる原因 推奨される修復方法
AZCM0000 アクションは成功しました 該当なし
AZCM0001 不明なエラーが発生しました Microsoft サポートにお問い合わせください。
AZCM0011 ユーザーがアクションを取り消しました (CTRL+C) 前のコマンドを再試行してください。
AZCM0012 アクセス トークンが無効です アクセス トークンを使用して認証する場合は、新しいトークンを取得して、もう一度やり直してください。 サービス プリンシパルまたはデバイス ログインを使用して認証する場合は、Microsoft サポートにお問い合わせください。
AZCM0016 必須パラメーターがありません 出力にあるエラー メッセージを確認して、欠落しているパラメーターを特定してください。 コマンドの全構文については、azcmagent <command> --help を実行してください。
AZCM0018 コマンドは管理者特権なしで実行されました 管理者特権のユーザー コンテキスト (管理者/ルート) でコマンドを再試行してください。
AZCM0019 構成ファイルのパスが正しくありません 構成ファイルへのパスが正しいことを確認し、もう一度やり直してください。
AZCM0023 パラメーター (引数) に指定された値が無効です 詳細については、エラー メッセージを確認してください。 引数の有効な値や予期される形式については、コマンドの構文 (azcmagent <command> --help) を参照してください。
AZCM0026 ネットワーク構成でエラーが発生したか、一部の重要なサービスが一時的に使用できません 必要なエンドポイントに到達できるかどうか (ホスト名が解決可能であるかどうか、エンドポイントがブロックされていないかどうかなど) を確認してください。 ネットワークがプライベート リンク スコープ用に構成されている場合は、オンボードのために、--private-link-scope パラメーターを使用してプライベート リンク スコープのリソース ID を指定する必要があります。
AZCM0041 指定された資格情報が無効です デバイス ログインの場合は、指定されたユーザー アカウントに、サーバー リソースが作成されるテナントとサブスクリプションへのアクセス権があることを確認します。 サービス プリンシパルのログインの場合は、クライアント ID とシークレットが正しいこと、シークレットの有効期限、およびサービス プリンシパルがサーバー リソースの作成場所となる同じテナントからのものであることを確認します。
AZCM0042 Azure Arc 対応サーバー リソースの作成に失敗しました 出力のエラー メッセージを確認して、リソースの作成に失敗した原因と、推奨される修復作業を特定します。 詳細については、「Connected Machine エージェントの前提条件」の「必要なアクセス許可」をご覧ください。
AZCM0043 Azure Arc 対応サーバー リソースの削除に失敗しました 指定されたユーザーまたはサービス プリンシパルに、指定されたグループ内の Azure Arc 対応サーバー リソースを削除するためのアクセス許可があることを確認します。 詳細については、「Connected Machine エージェントの前提条件」の「必要なアクセス許可」をご覧ください。 リソースが Azure に存在しなくなった場合は、--force-local-only フラグを使用して続行します。
AZCM0044 同じ名前のリソースが既に存在します --resource-name パラメーターに別の名前を指定するか、または Azure 内の既存の Azure Arc 対応サーバーを削除し、再試行します。
AZCM0062 サーバーの接続中にエラーが発生しました 詳細については、出力にあるエラー メッセージを確認してください。 Azure リソースの作成後にエラーが発生した場合は、再試行前にそのリソースを削除してください。
AZCM0063 サーバーの切断中にエラーが発生しました 詳細については、出力にあるエラー メッセージを確認してください。 このエラーが解決しない場合は、Azure で該当リソースを削除し、サーバーで azcmagent disconnect --force-local-only を実行してください。
AZCM0067 マシンは既に Azure に接続されています azcmagent disconnect を実行して現在の接続を削除してから、やり直してください。
AZCM0068 サブスクリプション名が指定され、対応するサブスクリプション GUID を調べている間にエラーが発生しました。 サブスクリプション名ではなくサブスクリプション GUID を使用してコマンドを再試行してください。
AZCM0061
AZCM0064
AZCM0065
AZCM0066
AZCM0070
エージェント サービスが応答しない、または利用できない 管理者特権のユーザー コンテキスト (管理者/ルート) でコマンドが実行されていることを確認してください。 HIMDS サービスが実行されていることを確認し (必要に応じて HIMDS を開始または再起動します)、コマンドをもう一度試してください。
AZCM0081 Microsoft Entra マネージド ID 証明書のダウンロード中にエラーが発生した サーバーを Azure に接続しようとしているときにこのメッセージが表示された場合、エージェントは Azure Arc サービスと通信できません。 Azure 内のリソースを削除してから、接続を再試行してください。
AZCM0101 コマンドが正常に解析されなかった azcmagent <command> --help を実行して、コマンド構文を確認してください。
AZCM0102 コンピューターのホスト名の取得中にエラーが発生しました コマンドを再試行し、リソース名を (パラメーター --resource-name または –n で) 指定してください。 英数字、ハイフン、アンダースコアのみを使用します。ただし、リソース名の末尾にはハイフンもアンダースコアも使用できません。
AZCM0103 RSA キーの生成中にエラーが発生しました Microsoft サポートにお問い合わせください。
AZCM0105 Microsoft Entra ID マネージド ID 証明書のダウンロード中にエラーが発生した Azure で作成されたリソースを削除して、再試行してください。
AZCM0147-
AZCM0152
Windows への Azcmagent のインストール中にエラーが発生しました 詳細については、出力にあるエラー メッセージを確認してください。
AZCM0127-
AZCM0146
Linux への Azcmagent のインストール中にエラーが発生しました 詳細については、出力にあるエラー メッセージを確認してください。
AZCM0150 インストール中の一般的なエラー サポート チケットを送信してサポートを受けます。
AZCM0153 システム プラットフォームがサポートされていません サポートされているプラットフォームの前提条件を確認します
AZCM0154 システムにインストールされている PowerShell のバージョンが古すぎます PowerShell 4 以降にアップグレードして、もう一度お試しください。
AZCM0155 インストール スクリプトを実行しているユーザーに管理者アクセス許可がありません 管理者としてスクリプトを再実行します。
AZCM0156 エージェントのインストールに失敗しました マシンが Azure で実行されていないことを確認します。 詳細なエラーは、%TEMP%\installationlog.txt のインストール ログで見つかる可能性があります。
AZCM0157 Microsoft Linux ソフトウェア リポジトリのリポジトリ メタデータをダウンロードできません ファイアウォールによって packages.microsoft.com へのアクセスがブロックされているかどうかを確認し、もう一度お試しください。

エージェントの詳細ログ

この記事の後半で説明するトラブルシューティングの手順に従う前に、必要になる最小限の情報は詳細ログです。 詳細 (-v) 引数が使用されている場合は、azcmagent ツール コマンドの出力が含まれます。 ログ ファイルは Windows の場合は %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log に、Linux の場合は /var/opt/azcmagent/log/azcmagent.log に書き込まれます。

Windows

次の例は、対話型インストールを実行するときに、Windows 用 Connected Machine エージェントで詳細ログを有効にするためのコマンドです。

& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose

次の例は、サービス プリンシパルを使用して大規模インストールを実行するときに、Windows 用 Connected Machine エージェントで詳細ログを有効にするためのコマンドです。

& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
  --service-principal-id "{serviceprincipalAppID}" `
  --service-principal-secret "{serviceprincipalPassword}" `
  --resource-group "{ResourceGroupName}" `
  --tenant-id "{tenantID}" `
  --location "{resourceLocation}" `
  --subscription-id "{subscriptionID}"
  --verbose

Linux

次の例は、対話型インストールを実行するときに、Linux 用 Connected Machine エージェントで詳細ログを有効にするためのコマンドです。

Note

Azcmagent を実行するには、Linux マシンに対するルート アクセス許可が必要です。

azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose

次の例は、サービス プリンシパルを使用して大規模インストールを実行するときに、Linux 用 Connected Machine エージェントで詳細ログを有効にするためのコマンドです。

azcmagent connect \
  --service-principal-id "{serviceprincipalAppID}" \
  --service-principal-secret "{serviceprincipalPassword}" \
  --resource-group "{ResourceGroupName}" \
  --tenant-id "{tenantID}" \
  --location "{resourceLocation}" \
  --subscription-id "{subscriptionID}"
  --verbose

サービスへのエージェントの接続の問題

次の表は、既知のエラーとそれらを解決する方法に関する提案をいくつかまとめたものです。

メッセージ Error 考えられる原因 解決策
認証トークン デバイス フローを取得できませんでした Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. login.windows.net エンドポイントに到達できません azcmagent check を実行して、ファイアウォールによって Microsoft Entra ID へのアクセスがブロックされているかどうかを確認します。
認証トークン デバイス フローを取得できませんでした Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden= プロキシまたはファイアウォールによって login.windows.net エンドポイントへのアクセスがブロックされています。 azcmagent check を実行して、ファイアウォールによって Microsoft Entra ID へのアクセスがブロックされているかどうかを確認します。
SPN から認証トークンを取得できませんでした Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' プロキシまたはファイアウォールによって login.windows.net エンドポイントへのアクセスがブロックされています。 azcmagent check を実行して、ファイアウォールによって Microsoft Entra ID へのアクセスがブロックされているかどうかを確認します。
SPN から認証トークンを取得できませんでした Invalid client secret is provided サービス プリンシパル シークレットが間違っているか、無効です。 サービス プリンシパル シークレットを確認します。
SPN から認証トークンを取得できませんでした Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant サービス プリンシパルまたはテナント ID が間違っています。 サービス プリンシパルまたはテナント ID を確認します。
ARM リソース応答を取得する The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 資格情報またはアクセス許可が間違っています 本人またはサービス プリンシパルが Azure Connected Machine のオンボード ロールに属していることを確認します。
AzcmagentConnect ARM リソースに接続できませんでした The subscription isn't registered to use namespace 'Microsoft.HybridCompute' Azure リソース プロバイダーが登録されていません。 リソース プロバイダーを登録します。
AzcmagentConnect ARM リソースに接続できませんでした Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden プロキシ サーバーまたはファイアウォールによって management.azure.com エンドポイントへのアクセスがブロックされています。 azcmagent check を実行して、ファイアウォールによって Azure Resource Manager へのアクセスがブロックされているかどうかを確認します。

次のステップ

発生している問題がここで見つからないか、またはその問題を解決できない場合は、次のいずれかのチャネルで追加のサポートを受けてみてください。

  • Microsoft Q&A を通じて、Azure 専門家からの回答を得ることができます。

  • @AzureSupport (カスタマー エクスペリエンスを向上させるための Microsoft Azure の公式アカウント) に連絡する。 Azure サポートにより、Azure コミュニティの回答、サポート、エキスパートと結び付けられます。

  • Azure サポート インシデントを送信する。 Azure サポートのサイトに移動して、[サポートの要求] を選択します。