次の方法で共有

サービス プリンシパルのクリーンアップとトラブルシューティング

サービス プリンシパルを作成、取得、操作する方法について学習しました。 チュートリアルを完了したら、作成したサービス プリンシパル リソースをクリーンアップします。

サービス プリンシパル リソースのクリーンアップ

このチュートリアルで使用されているすべてのリソースを削除する最も安全な方法は、 az group delete を使用することです。 --no-wait パラメーターは、削除の実行中に CLI がブロックされないようにします。

az group delete --name myResourceGroup --no-wait

必要に応じて、 az ad sp delete コマンドを使用して個々のサービス プリンシパルを削除します。

az ad sp delete --id myServicePrincipalID

サービスプリンシパルの問題解決方法

チュートリアルは完了しましたが、このセクションで回答できるサービス プリンシパルに関する質問が残っている可能性があります。

十分な特権がありません

アカウントにサービス プリンシパルを作成するアクセス許可がない場合、 az ad sp create-for-rbac は "操作を完了するための特権が不十分です" というエラー メッセージを返します。 User Access Administrator または Role Based Access Control Administrator のアクセス許可を取得するには、Microsoft Entra 管理者に問い合わせてください。

テナントが無効です

無効なサブスクリプション ID を指定した場合は、"要求にサブスクリプションまたは有効なテナント レベルのリソース プロバイダーがありませんでした" というエラー メッセージが表示されます。変数を使用する場合は、Bash echo コマンドを使用して、参照コマンドに渡されている値を確認します。 az account set を使用してサブスクリプションを変更するか、Azure CLI を使用して Azure サブスクリプションを管理する方法について説明します。

リソース グループが見つかりません

無効なリソース グループ名を指定した場合は、"リソース グループ 'name' が見つかりませんでした" というエラー メッセージが表示されます。変数を使用する場合は、Bash echo コマンドを使用して、サブスクリプション コマンドと参照コマンドの両方に渡されている値を確認します。 az group list を使用して現在のサブスクリプションのリソース グループを表示するか、Azure CLI で Azure リソース グループを管理する方法について説明します。

アクションを実行するための承認

アカウントにロールを割り当てるアクセス許可がない場合は、アカウントに "アクション 'Microsoft.Authorization/roleAssignments/write' を実行する承認がありません" というエラー メッセージが表示されます。ロールを管理するには、Microsoft Entra 管理者に問い合わせてください。

対話型認証が必要です

パスワード認証を使用してサインインすると、エラー メッセージ "...対話型認証が必要です。..."は、組織で多要素認証が必要な場合に発生します。 証明書ベースの認証に切り替えるか、 マネージド ID の使用を検討します

準拠しているデバイスが必要

組織のアクセス ポリシーに準拠していないデバイスを使用してサービス プリンシパルを作成しようとすると、"..条件付きアクセス ポリシーには準拠しているデバイスが必要です..." 組織のアクセス ポリシーを満たすコンピューターに切り替えます。

こちらも参照ください