この記事では、 Azure Digital Twins Explorer の実行中に認証エラーを受け取る原因と解決策の手順について説明します。
症状
Azure Digital Twins Explorer の実行中に、次のエラー メッセージが表示されます。
原因
原因 #1
このエラーは、Azure Digital Twins インスタンスで必要な Azure のロールベースのアクセス制御 (Azure RBAC) のアクセス許可が Azure アカウントに設定されていない場合にも発生します。 インスタンス内のデータにアクセスするには、読み取りまたは管理しようとしているインスタンスに対して、それぞれ Azure Digital Twins データ閲覧者 ロールまたは Azure Digital Twins データ所有者 ロールが必要です。
Azure Digital Twins のセキュリティとロールの詳細については、「 Azure Digital Twins ソリューションのセキュリティ」を参照してください。
ソリューション
解決策 #1
データを読み取ろうとしているだけの場合は Azure Digital Twins インスタンスで Azure Digital Twins データ閲覧者 ロールを、データを管理しようとしている場合はインスタンスの Azure Digital Twins データ所有者 ロールが Azure ユーザーにあることを確認します。
このロールは以下とは異なることに注意してください。
- プレビュー版でこの役割につけられた以前の名称は Azure Digital Twins 所有者 (プレビュー) ( 役割は同じですが、GA版で名称が異なります)
- Azure サブスクリプション全体に対する "所有者" ロール。 Azure Digital Twins データ所有者 は、Azure Digital Twins 内のロールであり、この個々の Azure Digital Twins インスタンスを対象とします。
- Azure Digital Twins の オーナー ロール。 これらは 2 つの異なる Azure Digital Twins 管理ロールであり、 Azure Digital Twins データ所有者はデータ 管理に使用する必要があるロールです。
このロールがない場合は、それを設定して問題を解決します。
現在の設定を確認する
ロールの割り当てが正常に設定されたことを確認する 1 つの方法は、 Azure portal で Azure Digital Twins インスタンスのロールの割り当てを表示することです。
Azure portal で Azure Digital Twins インスタンスに移動します。 これを取得するには、 Azure Digital Twins インスタンス のページで検索するか、ポータルの検索バーでその名前を検索します。
次に、割り当てられたすべてのロールを アクセス制御 (IAM) > ロールの割り当てで表示します。 ロールの割り当てが一覧に表示されます。
問題を修正する
このロールが割り当てられていない場合は、お使いの Azure サブスクリプションでの所有者ロールを持っているユーザーに、次のコマンドを実行して、お使いの Azure ユーザーに Azure Digital Twins インスタンスでの適切なロールを付与してもらう必要があります。
サブスクリプション上でご自身が所有者になっている場合は、このコマンドを自分で実行できます。 そうでない場合は、所有者に連絡して、このコマンドを代わりに実行してもらいます。 ロール名は、読み取りアクセス用 の Azure Digital Twins データ閲覧者 、または編集アクセス用 の Azure Digital Twins データ所有者 です。
az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"
このロール要件と割り当てプロセスの詳細については、「 ユーザーのアクセス許可を設定する」を参照してください。
次のステップ
新しい Azure Digital Twins インスタンスを作成して認証する手順を確認します。
Azure Digital Twins のセキュリティとアクセス許可の詳細については、以下を参照してください。