Solucionar problemas de ativação ou exclusão de segredo no Azure Key Vault para o dispositivo de GPU do Azure Stack Edge Pro

Artigo
06/01/2023

APLICA-SE A: Yes for Pro GPU SKU Azure Stack Edge Pro - GPU Yes for Pro 2 SKU Azure Stack Edge Pro 2 Yes for Pro R SKU Azure Stack Edge Pro R Azure Stack Edge Mini R Yes for Mini R SKU

Este artigo descreve como solucionar problemas de ativação no dispositivo GPU do Azure Stack Edge Pro.

Erros de ativação

A tabela a seguir resume os erros relacionados à ativação do dispositivo e a resolução recomendada correspondente.

Mensagem de erro	Resolução recomendada
Se o Azure Key Vault usado para ativação for excluído antes de o dispositivo ser ativado com a chave de ativação, você receberá este erro.	Se o cofre da chave foi excluído, você poderá restaurar o cofre da chave se o cofre estiver em duração da proteção de limpeza. Siga as etapas em Recuperar um cofre de chaves. Se a duração da proteção de limpeza tiver decorrido, você precisará criar um novo cofre de chaves por meio da folha Recuperar um cofre de chaves.
Se o Azure Key Vault for excluído após a ativação do dispositivo e você tentar executar uma operação que envolva criptografia, por exemplo, Adicionar Usuário, Adicionar Compartilhamento ou Configurar Computação, então você receberá este erro.	Se o cofre da chave foi excluído, você poderá restaurar o cofre da chave se o cofre estiver em duração da proteção de limpeza. Siga as etapas em Recuperar um cofre de chaves. Se a duração da proteção de limpeza tiver decorrido, você precisará criar um novo cofre de chaves conforme descrito em Recuperar um cofre de chaves.
Se a geração da chave de ativação falhar devido a algum erro, você receberá esse este. A notificação inclui mais detalhes.	Verifique se as portas e as URLs especificadas em Acessar Azure Key Vault atrás de um firewall estão abertas no firewall para permitir que você acesse o cofre de chaves. Aguarde alguns minutos e repita a operação. Se o problema persistir, contate o Suporte da Microsoft.
Se o usuário tiver permissões somente leitura, ele não terá permissão para gerar uma chave de ativação e este erro será apresentado.	Isso pode ocorrer porque você não tem o acesso correto ou o `Microsoft.KeyVault` não está registrado. Verifique se você tem acesso de proprietário ou de colaborador no nível do grupo de recursos usado para o recurso Azure Stack Edge. Verifique se o provedor de recursos `Microsoft.KeyVault` está registrado. Para registrar um provedor de recursos, acesse a assinatura usada para o recurso Azure Stack Edge. Vá para Provedores de recursos, pesquise por Microsoft.KeyVault e selecione Registrar. Para obter mais informações, consulte Registrar provedores de recursos.

Erros do provedor de recursos não registrados

Mensagem de erro	Resolução recomendada
Se o provedor de recursos do Key Vault não estiver registrado, você verá um erro ao criar um cofre de chaves durante a geração da chave de ativação.	A chave de ativação não será gerada. Verifique se o provedor de recursos `Microsoft.KeyVault` está registrado. Para registrar um provedor de recursos, acesse a assinatura usada para o recurso Azure Stack Edge. Vá para Provedores de recursos, pesquise por Microsoft.KeyVault e selecione Registrar. Para obter mais informações, consulte Registrar provedores de recursos.
Se o provedor de recursos de armazenamento não estiver registrado, você verá um erro ao criar uma conta de armazenamento para logs de auditoria.	Esse erro não é um erro de bloqueio e a chave de ativação será gerada. O provedor de recursos de armazenamento geralmente é registrado automaticamente, mas, se não for, siga as etapas em Registrar um provedor de recursos para se registrar `Microsoft.Storage` em sua assinatura.

Erros de exclusão do cofre de chaves ou do segredo

Mensagem de erro	Resolução recomendada
Se a chave de integridade do canal no Azure Key Vault tiver sido excluída e você tentar realizar uma operação que envolva criptografia, por exemplo, Adicionar usuário, Adicionar compartilhamento ou Configurar computação, você receberá este erro.	Se a chave de integridade do canal no cofre da chave tiver sido excluída, mas a chave ainda estiver dentro da duração da limpeza, siga as etapas em Desfazer a remoção de chave do cofre de chaves. Se a duração da proteção de limpeza expirou e você fez backup da chave, será possível restaurar a chave do backup. Caso contrário, você não poderá recuperar a chave. Contate o Suporte da Microsoft para as próximas etapas.

Mensagem de erro

Resolução recomendada

Se a chave de integridade do canal no Azure Key Vault tiver sido excluída e você tentar realizar uma operação que envolva criptografia, por exemplo, Adicionar usuário, Adicionar compartilhamento ou Configurar computação, você receberá este erro.

Se a chave de integridade do canal no cofre da chave tiver sido excluída, mas a chave ainda estiver dentro da duração da limpeza, siga as etapas em Desfazer a remoção de chave do cofre de chaves.
Se a duração da proteção de limpeza expirou e você fez backup da chave, será possível restaurar a chave do backup. Caso contrário, você não poderá recuperar a chave. Contate o Suporte da Microsoft para as próximas etapas.

Erros de logs de auditoria

Mensagem de erro	Resolução recomendada
Se a criação da configuração de diagnóstico falhar para o cofre de chaves, você verá este erro.	Este não é um erro de bloqueio e a chave de ativação será gerada. Você pode manualmente Criar uma configuração de diagnóstico para armazenar seus logs de auditoria.
Se a criação da conta de armazenamento falhar, por exemplo, porque já existe uma conta para o nome especificado, você verá este erro.	Você pode manualmente criar uma conta de armazenamento e vinculá-la à configuração de diagnóstico no cofre de chaves. Essa conta é usada para armazenar os logs de auditoria. Para obter mais informações, consulte Criar uma conta de armazenamento para seus logs.
Se a identidade gerenciada atribuída pelo sistema para o recurso do Azure Stack Edge for excluída, você verá este erro.	Você verá um alerta na folha segurança para o recurso do Azure Stack Edge. Selecionar esse alerta para Criar uma nova identidade gerenciada por meio da folha Recuperar cofre de chaves
Se a identidade gerenciada não tiver acesso ao cofre de chaves, você verá este erro.	Você verá um alerta na folha segurança para o recurso do Azure Stack Edge. Selecione este alerta para Conceder acesso de identidade gerenciada ao cofre de chaves por meio da folha Recuperar cofre de chaves.

Erros de movimentação de recursos

Mensagem de erro	Resolução recomendada
Se o recurso do cofre de chaves for movido entre grupos de recursos ou assinaturas, você verá este erro.	A movimentação de recursos do cofre de chaves é tratada da mesma maneira que a exclusão do cofre de chaves. Você pode restaurar o cofre de chaves se ele estiver na duração da proteção de limpeza. Se a duração da proteção de limpeza tiver decorrido, você precisará criar um novo cofre de chaves. Para obter mais informações sobre qualquer um dos casos acima, consulte Recuperar um cofre de chaves.
Se a assinatura que estiver usando for movida entre locatários, você verá este erro.	Reconfigure a identidade gerenciada e crie um novo cofre de chaves. Você também pode mover o recurso do cofre de chaves, caso em que somente a identidade gerenciada precisará ser reconfigurada. Em cada um dos casos acima, consulte Recuperar um cofre de chaves.
Se o recurso de conta de armazenamento usado para logs de auditoria for movido entre grupos de recursos ou assinaturas, você não verá nenhum erro.	Você pode Criar uma nova conta de armazenamento e configurá-la para armazenar os logs de auditoria.

Outros erros

Mensagem de erro	Resolução recomendada
Se as restrições de rede estiverem configuradas para o cofre de chaves, você verá este erro.	O serviço não pode diferenciar entre a exclusão do cofre de chaves ou o cenário de cofre de chaves não acessível devido a restrições de rede. Em cada caso, você será direcionado para a folha Recuperar um cofre de chaves.

Próximas etapas

Instalar o Azure Stack Edge Pro com GPU.