Znane problemy związane z tożsamościami zarządzanymi dla zasobów platformy Azure
W tym artykule omówiono kilka problemów związanych z tożsamościami zarządzanymi i sposobem ich rozwiązywania. Często zadawane pytania dotyczące tożsamości zarządzanych są udokumentowane w naszym artykule na temat często zadawanych pytań .
Nie można uruchomić maszyny wirtualnej po przeniesieniu
Jeśli przeniesiesz maszynę wirtualną w stanie uruchomienia z grupy zasobów lub subskrypcji, będzie ona nadal działać podczas przenoszenia. Jednak po przeniesieniu, jeśli maszyna wirtualna została zatrzymana i uruchomiona ponownie, nie można jej uruchomić. Ten problem występuje, ponieważ maszyna wirtualna nie aktualizuje odwołania tożsamości zarządzanej i nadal używa nieaktualnego identyfikatora URI.
Obejście
Wyzwól aktualizację na maszynie wirtualnej, aby uzyskać poprawne wartości tożsamości zarządzanych dla zasobów platformy Azure. Możesz zmienić właściwość maszyny wirtualnej, aby zaktualizować odwołanie do tożsamości zarządzanych dla tożsamości zasobów platformy Azure. Można na przykład ustawić nową wartość tagu na maszynie wirtualnej za pomocą następującego polecenia:
az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1
To polecenie ustawia nowy tag "fixVM" z wartością 1 na maszynie wirtualnej.
Ustawiając tę właściwość, maszyna wirtualna aktualizuje się przy użyciu prawidłowych tożsamości zarządzanych dla identyfikatora URI zasobów platformy Azure, a następnie powinno być możliwe uruchomienie maszyny wirtualnej.
Po uruchomieniu maszyny wirtualnej tag można usunąć przy użyciu następującego polecenia:
az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM
Przenoszenie subskrypcji między katalogami firmy Microsoft Entra
Tożsamości zarządzane nie są aktualizowane po przeniesieniu subskrypcji do innego katalogu. W rezultacie wszelkie istniejące tożsamości zarządzane przypisane przez system lub przypisane przez użytkownika zostaną uszkodzone.
Obejście w przypadku tożsamości zarządzanych w ramach subskrypcji, która została przeniesiona do innego katalogu:
- W przypadku tożsamości zarządzanych przypisanych przez system: wyłącz je i włącz ponownie.
- W przypadku tożsamości zarządzanych przypisanych przez użytkownika: usuń je, utwórz ponownie i ponownie przypisz do właściwych zasobów (na przykład maszyn wirtualnych)
Aby uzyskać więcej informacji, zobacz Przenieś subskrypcję Azure do innego katalogu Microsoft Entra.
Błąd podczas operacji przypisywania tożsamości zarządzanej
W rzadkich przypadkach mogą zostać wyświetlone komunikaty o błędach wskazujące błędy związane z przypisywaniem tożsamości zarządzanych przy użyciu zasobów platformy Azure. Niektóre z przykładowych komunikatów o błędach są następujące:
- Zasób platformy Azure "azure-resource-id" nie ma dostępu do tożsamości "managed-identity-id".
- Żadne tożsamości usługi zarządzanej nie są skojarzone z zasobem "azure-resource-id"
Obejście W tych rzadkich przypadkach najlepsze następne kroki to
- Aby tożsamości nie były już potrzebne do przypisania do zasobu, usuń je z zasobu.
- W przypadku tożsamości zarządzanej przypisanej przez użytkownika przypisz ponownie tożsamość do zasobu platformy Azure.
- W przypadku tożsamości zarządzanej przypisanej przez system wyłącz tożsamość i włącz ją ponownie.
Uwaga
Aby przypisać/cofnąć przypisanie tożsamości zarządzanych, skorzystaj z poniższych linków
Następne kroki
Zapoznaj się z naszym artykułem zawierającym listę usług obsługujących tożsamości zarządzane i często zadawane pytania