Bekende problemen met beheerde identiteiten voor Azure-resources
In dit artikel worden enkele problemen met beheerde identiteiten besproken en hoe u deze kunt oplossen. Veelgestelde vragen over beheerde identiteiten worden beschreven in ons artikel met veelgestelde vragen .
DE VM kan niet worden gestart nadat deze is verplaatst
Als u een virtuele machine in een actieve status verplaatst van een resourcegroep of abonnement, blijft deze actief tijdens de verplaatsing. Als de virtuele machine na de verplaatsing echter is gestopt en opnieuw is opgestart, kan deze niet worden gestart. Dit probleem treedt op omdat de VM de verwijzing naar de beheerde identiteit niet bijwerkt en een verouderde URI blijft gebruiken.
Tijdelijke oplossing
Activeer een update op de VM, zodat deze de juiste waarden voor de beheerde identiteiten voor Azure-resources kan ophalen. U kunt een VM-eigenschap wijzigen om de verwijzing naar de beheerde identiteiten voor azure-resources-identiteit bij te werken. U kunt bijvoorbeeld een nieuwe tagwaarde instellen op de virtuele machine met de volgende opdracht:
az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1
Met deze opdracht wordt een nieuwe tag 'fixVM' ingesteld met de waarde 1 op de virtuele machine.
Door deze eigenschap in te stellen, wordt de VM bijgewerkt met de juiste beheerde identiteiten voor de URI van Azure-resources. Vervolgens moet u de VM kunnen starten.
Zodra de VIRTUELE machine is gestart, kan de tag worden verwijderd met behulp van de volgende opdracht:
az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM
Een abonnement overdragen tussen Microsoft Entra-directory's
Beheerde identiteiten worden niet bijgewerkt wanneer een abonnement wordt verplaatst/overgedragen naar een andere directory. Als gevolg hiervan worden alle bestaande, door het systeem toegewezen of door de gebruiker toegewezen beheerde identiteiten verbroken.
Tijdelijke oplossing voor beheerde identiteiten in een abonnement dat is verplaatst naar een andere directory:
- Voor door het systeem toegewezen beheerde identiteiten: uitschakelen en opnieuw inschakelen.
- Voor door de gebruiker toegewezen beheerde identiteiten: verwijder deze, maak deze opnieuw en koppel ze opnieuw aan de benodigde resources (bijvoorbeeld virtuele machines)
Raadpleeg Een Azure-abonnement overzetten naar een andere Azure AD-map voor meer informatie.
Fout tijdens bewerkingen voor toewijzing van beheerde identiteiten
In zeldzame gevallen ziet u mogelijk foutberichten met betrekking tot het toewijzen van beheerde identiteiten met Azure-resources. Enkele van de voorbeeldfoutberichten zijn als volgt:
- Azure-resource 'azure-resource-id' heeft geen toegang tot identiteit 'managed-identity-id'.
- Er zijn geen beheerde service-identiteiten gekoppeld aan resource 'azure-resource-id'
Tijdelijke oplossing In deze zeldzame gevallen zijn de beste volgende stappen
- Als identiteiten niet meer aan de resource hoeven te worden toegewezen, verwijdert u deze uit de resource.
- Voor door de gebruiker toegewezen beheerde identiteit wijst u de identiteit opnieuw toe aan de Azure-resource.
- Schakel voor door het systeem toegewezen beheerde identiteit de identiteit uit en schakel deze opnieuw in.
Notitie
Als u beheerde identiteiten wilt toewijzen/intrekken, volgt u de onderstaande koppelingen
Volgende stappen
U kunt ons artikel bekijken met de services die beheerde identiteiten ondersteunen en onze veelgestelde vragen
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor