서비스 주체 정리 및 문제 해결

축하합니다! 서비스 주체를 만들고, 검색하고, 작업하는 방법을 배웠습니다. 이제 자습서를 완료했으므로 만든 서비스 주체 리소스를 클린 합니다.

서비스 주체 리소스 정리

이 자습서에서 사용되는 모든 리소스를 제거하는 가장 안전한 방법은 az group delete를 사용하는 것입니다. 이 매개 변수는 --no-wait 삭제가 진행되는 동안 CLI가 차단되는 것을 차단하지 않도록 합니다.

az group delete --name myResourceGroup --no-wait

원하는 경우 az ad sp delete 명령을 사용하여 개별 서비스 주체 를 삭제 합니다.

az ad sp delete --id myServicePrincipalID

서비스 주체 문제 해결

자습서를 완료했지만 이 섹션에서 답변할 수 있는 서비스 주체에 대한 질문이 있을 수 있습니다.

권한 부족

계정에 서비스 주체 az ad sp create-for-rbac 를 만들 수 있는 권한이 없는 경우 "작업을 완료할 수 있는 권한이 부족합니다."가 포함된 오류 메시지를 반환합니다. Microsoft Entra 관리자에게 문의하여 사용 권한을 얻 User Access Administrator 습니다 Role Based Access Control Administrator .

잘못된 테넌트

잘못된 구독 ID를 지정한 경우 "요청에 구독 또는 유효한 테넌트 수준 리소스 공급자가 없습니다."라는 오류 메시지가 표시됩니다. 변수를 사용하는 경우 Bash echo 명령을 사용하여 참조 명령에 전달되는 값을 확인합니다. az account set를 사용하여 구독을 변경하거나 Azure CLI를 사용하여 Azure 구독을 관리하는 방법을 알아봅니다.

리소스 그룹을 찾을 수 없음

잘못된 리소스 그룹 이름을 지정한 경우 "리소스 그룹 '이름'을 찾을 수 없습니다."라는 오류 메시지가 표시됩니다. 변수를 사용하는 경우 Bash echo 명령을 사용하여 구독 및 참조 명령 모두에 전달되는 값을 확인합니다. az group list를 사용하여 현재 구독에 대한 리소스 그룹을 확인하거나 Azure CLI를 사용하여 Azure 리소스 그룹을 관리하는 방법을 알아봅니다.

작업을 수행하기 위한 권한 부여

계정에 역할을 할당할 수 있는 권한이 없는 경우 계정에 "'Microsoft.Authorization/roleAssignments/write' 작업을 수행할 수 있는 권한이 없습니다."라는 오류 메시지가 표시됩니다. 역할을 관리하려면 Microsoft Entra 관리자에게 문의하세요.

대화형 인증이 필요합니다.

암호 인증으로 로그인할 때 오류 메시지 "... 대화형 인증이 필요합니다..." 는 조직에 다단계 인증이 필요한 경우 발생합니다. 인증서 기반 인증으로 전환하거나 관리 ID를 사용하는 것이 좋습니다.

규격 디바이스 필요

조직 액세스 정책을 준수하지 않는 디바이스를 사용하여 서비스 주체를 만들려고 하면 "... 조건부 액세스 정책에는 규격 디바이스가 필요합니다...". 조직의 액세스 정책을 충족하는 컴퓨터로 전환합니다.

참고 항목

• Microsoft Entra ID의 애플리케이션 및 서비스 주체 개체
• Azure Portal을 사용하여 서비스 사용자 만들기
• Azure PowerShell을 사용하여 Azure 서비스 주체 만들기