Oczyszczanie i rozwiązywanie problemów z jednostkami usługi

Gratulacje! Wiesz już, jak tworzyć, pobierać i pracować z jednostkami usługi! Po ukończeniu samouczka nadszedł czas na wyczyszczenie utworzonych zasobów jednostki usługi.

Oczyszczanie zasobów jednostki usługi

Najbezpieczniejszym sposobem usunięcia wszystkich zasobów używanych w tym samouczku jest użycie polecenia az group delete. Parametr --no-wait zapobiega blokowaniu interfejsu wiersza polecenia podczas usuwania.

az group delete --name myResourceGroup --no-wait

Jeśli wolisz, usuń poszczególne jednostki usługi za pomocą polecenia az ad sp delete .

az ad sp delete --id myServicePrincipalID

Rozwiązywanie problemów z jednostkami usługi

Mimo że ukończono samouczek, nadal możesz mieć pytania dotyczące jednostek usługi, na które można odpowiedzieć w tej sekcji.

Niewystarczające uprawnienia

Jeśli Twoje konto nie ma uprawnień do tworzenia jednostki usługi, az ad sp create-for-rbac zwraca komunikat o błędzie zawierający komunikat "Niewystarczające uprawnienia do ukończenia operacji". Skontaktuj się z administratorem firmy Microsoft Entra, aby uzyskać User Access Administrator lub Role Based Access Control Administrator uzyskać uprawnienia.

Nieprawidłowa dzierżawa

Jeśli określono nieprawidłowy identyfikator subskrypcji, zostanie wyświetlony komunikat o błędzie "Żądanie nie ma subskrypcji lub prawidłowego dostawcy zasobów na poziomie dzierżawy". Jeśli używasz zmiennych, użyj polecenia powłoki Bash echo , aby wyświetlić wartość przekazywaną do polecenia odwołania. Użyj polecenia az account set , aby zmienić subskrypcję lub dowiedzieć się , jak zarządzać subskrypcjami platformy Azure za pomocą interfejsu wiersza polecenia platformy Azure.

Nie można odnaleźć grupy zasobów

Jeśli określono nieprawidłową nazwę grupy zasobów, zostanie wyświetlony komunikat o błędzie "Nie można odnaleźć grupy zasobów "name". Jeśli używasz zmiennych, użyj polecenia powłoki Bash echo , aby wyświetlić wartość przekazywaną zarówno do poleceń subskrypcji, jak i odwołań. Użyj polecenia az group list , aby wyświetlić grupy zasobów dla bieżącej subskrypcji lub dowiedz się , jak zarządzać grupami zasobów platformy Azure za pomocą interfejsu wiersza polecenia platformy Azure.

Autoryzacja do wykonania akcji

Jeśli Twoje konto nie ma uprawnień do przypisania roli, zostanie wyświetlony komunikat o błędzie informujący, że twoje konto "nie ma autoryzacji do wykonania akcji "Microsoft.Authorization/roleAssignments/write". Skontaktuj się z administratorem firmy Microsoft Entra, aby zarządzać rolami.

Wymagane jest uwierzytelnianie interakcyjne

Podczas logowania się przy użyciu uwierzytelniania przy użyciu hasła komunikat o błędzie "... Wymagane jest uwierzytelnianie interakcyjne..." występuje, jeśli organizacja wymaga uwierzytelniania wieloskładnikowego. Przejdź do uwierzytelniania opartego na certyfikatach lub rozważ użycie tożsamości zarządzanych.

Wymagane jest zgodne urządzenie

Jeśli spróbujesz utworzyć jednostkę usługi przy użyciu urządzenia, które nie jest zgodne z zasadami dostępu organizacji, zostanie wyświetlony komunikat "... Zasady dostępu warunkowego wymagają zgodnego urządzenia...". Przejdź do komputera spełniającego zasady dostępu organizacji.

Zobacz też

• Obiekty aplikacji i jednostki usługi w usłudze Microsoft Entra ID
• Tworzenie nowej jednostki usługi przy użyciu witryny Azure Portal
• Tworzenie jednostki usługi platformy Azure przy użyciu programu Azure PowerShell