サービス プリンシパルのクリーンアップとトラブルシューティングを行う
おめでとうございます。 サービス プリンシパルを作成、取得、使用する方法を学習しました。 チュートリアルを完了したので、作成したサービス プリンシパル リソースをクリーンアップします。
サービス プリンシパル リソースをクリーンアップする
このチュートリアルで使われているすべてのリソースを削除する最も安全な方法は、az group delete を使うことです。 --no-wait パラメーターは、削除の実行中に CLI がブロックされないようにします。
az group delete --name myResourceGroup --no-wait
必要であれば、az ad sp delete コマンドを使ってサービス プリンシパルを個別に削除します。
az ad sp delete --id myServicePrincipalID
サービス プリンシパルのトラブルシューティングを行う
チュートリアルはこれで終わりですが、サービス プリンシパルに関して、このセクションで回答できる質問がまだあるかもしれません。
十分な特権がありません
アカウントにサービス プリンシパルを作成するためのアクセス許可がない場合、az ad sp create-for-rbac から "操作を完了するのに十分な特権がありません" というエラー メッセージが返されます。Microsoft Entra 管理者に問い合わせて、User Access Administrator または Role Based Access Control Administrator のアクセス許可を取得してください。
テナントが無効です
無効なサブスクリプション ID を指定している場合、"要求には、サブスクリプションまたは有効なテナント レベル リソース プロバイダーがありませんでした" というエラー メッセージが表示されます。変数を使用している場合は、Bash echo コマンドを使用して、参照コマンドに渡される値を確認してください。 az account set を使用してサブスクリプションを変更するか、Azure CLI を使用して Azure サブスクリプションを管理する方法を学習します。
リソース グループが見つかりません
無効なリソース グループ名を指定している場合、"リソース グループ 'name' が見つかりませんでした" というエラー メッセージが表示されます。変数を使用している場合は、Bash echo コマンドを使用して、サブスクリプション コマンドと参照コマンドの両方に渡される値を確認してください。 az group list を使用して、現在のサブスクリプションのリソース グループを表示するか、Azure CLI を使用して Azure リソース グループを管理する方法を学習します。
アクションを実行するための承認
ロールを割り当てるためのアクセス許可がアカウントにない場合は、アカウントに "'Microsoft.Authorization/roleAssignments/write' のアクションを実行するためのアクセス権限がありません" というエラー メッセージが表示されます。ロールを管理する Microsoft Entra 管理者に問い合わせてください。
対話型認証が必要である
組織で多要素認証が求められている場合、パスワード認証を使ってサインインすると、"...対話型認証が必要です..." というエラー メッセージが表示されます。 証明書ベースの認証に切り替えるか、マネージド ID を使うことを検討してください。
準拠しているデバイスが必要である
組織のアクセス ポリシーに準拠していないデバイスを使ってサービス プリンシパルを作成しようとすると、"...Conditional Access policy requires a compliant device..." (...条件付きアクセス ポリシーでは準拠しているデバイスが必要です...) というメッセージが表示されます。 組織のアクセス ポリシーを満たすコンピューターに切り替えます。