Solucionar problemas de conexão do agente do Azure Connected Machine
Este artigo fornece informações sobre como solucionar problemas que podem ocorrer ao configurar o agente do Azure Connected Machine para Windows ou Linux. Os métodos de instalação interativa e em escala ao configurar a conexão com o serviço são incluídos. Para obter informações gerais, confira Visão geral de servidores habilitados para Azure Arc.
Códigos de erro do agente
Use a tabela a seguir para identificar e resolver problemas ao configurar o agente do Azure Connected Machine usando o código de erro AZCM0000 ("0000" pode ser qualquer número de quatro dígitos) impresso na saída do console ou script.
| Código de erro | Causa provável | Correção sugerida |
|---|---|---|
| AZCM0000 | A operação foi bem-sucedida | N/D |
| AZCM0001 | Ocorreu um erro desconhecido | Entre em contato com o Suporte da Microsoft para obter assistência. |
| AZCM0011 | O usuário cancelou a ação (CTRL + C) | Repetir comando anterior. |
| AZCM0012 | O token de acesso é inválido | Se você estiver autenticando via token de acesso, obtenha um novo token e tente novamente. Se você estiver autenticando por meio de logins de dispositivo ou entidade de serviço, entre em contato com o Suporte da Microsoft para obter assistência. |
| AZCM0016 | Falta um parâmetro obrigatório | Revise a saída para identificar quais parâmetros estão faltando. Para a sintaxe completa do comando, execute azcmagent <command> --help. |
| AZCM0018 | O comando foi executado sem privilégios administrativos | Repita o comando em um contexto de usuário com privilégios (administrador/raiz). |
| AZCM0019 | O caminho para o arquivo de configuração está incorreto | Verifique se o caminho para o arquivo de configuração está correto e tente novamente. |
| AZCM0023 | O valor fornecido para um parâmetro (argumento) é inválido | Examine a mensagem de erro para obter informações mais específicas. Consulte a sintaxe do comando (azcmagent <command> --help) para obter valores válidos ou formato esperado para os argumentos. |
| AZCM0026 | Há um erro na configuração de rede ou alguns serviços críticos estão temporariamente indisponíveis | Verifique se os endpoints necessários são alcançáveis (por exemplo, os nomes de host podem ser resolvidos, os endpoints não estão bloqueados). Se a rede estiver configurada para Link Privado Escopo, uma ID de recurso de escopo Link Privado deverá ser fornecida para integração usando o parâmetro --private-link-scope. |
| AZCM0041 | As credenciais fornecidas são inválidas | Para logins de dispositivo, verifique se a conta de usuário especificada tem acesso ao locatário e à assinatura em que o recurso do servidor será criado. Para logons de entidade de serviço, verifique se a ID do cliente e o segredo estão corretos, a data de validade do segredo e se a entidade de serviço é do mesmo locatário no qual o recurso do servidor será criado. |
| AZCM0042 | Falha na criação do recurso do servidor habilitado para Azure Arc | Revise a mensagem de erro na saída para identificar a causa da falha ao criar o recurso e a correção sugerida. Para obter mais informações, consulte permissões necessárias para pré-requisitos do agente do Computador Conectado para obter mais informações. |
| AZCM0043 | Falha na exclusão do recurso do servidor habilitado para Azure Arc | Verifique se a entidade de serviço/usuário especificada tem permissões para excluir servidor/recursos habilitados para Azure Arc no grupo especificado. Para obter mais informações, consulte permissões necessárias para pré-requisitos do agente do Computador Conectado. Se o recurso não existir mais no Azure, use o sinalizador --force-local-only para continuar. |
| AZCM0044 | Já existe um recurso com o mesmo nome | Especifique um nome diferente para o parâmetro --resource-name ou exclua o servidor habilitado para Azure Arc existente no Azure e tente novamente. |
| AZCM0062 | Erro ao conectar o servidor | Revise a mensagem de erro na saída para obter informações mais específicas. Se o erro ocorreu após a criação do recurso do Azure, exclua esse recurso antes de tentar novamente. |
| AZCM0063 | Erro ao desconectar o servidor | Revise a mensagem de erro na saída para obter informações mais específicas. Se esse erro persistir, exclua o recurso no Azure e execute azcmagent disconnect --force-local-only no servidor. |
| AZCM0067 | A máquina já está conectada ao Azure | Execute azcmagent disconnect para remover a conexão atual e tente novamente. |
| AZCM0068 | O nome da assinatura foi fornecido e ocorreu um erro ao pesquisar o GUID da assinatura correspondente. | Repita o comando com o GUID da assinatura em vez do nome da assinatura. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
O serviço de agente não está respondendo ou não está disponível | Verifique se o comando é executado em um contexto de usuário com privilégios elevados (administrador/raiz). Certifique-se de que o serviço HIDS esteja em execução (inicie ou reinicie o HIDS conforme necessário) e tente o comando novamente. |
| AZCM0081 | Erro ao baixar o certificado de identidade gerenciada do Microsoft Entra | Se essa mensagem for encontrada ao tentar conectar o servidor ao Azure, o agente não poderá se comunicar com o serviço do Azure Arc. Exclua o recurso no Azure e tente se conectar novamente. |
| AZCM0101 | O comando não foi analisado com êxito | Executar azcmagent <command> --help para revisar a sintaxe de comando correta. |
| AZCM0102 | Ocorreu um erro ao recuperar o nome do host do computador | Repita o comando e especifique um nome de recurso (com o parâmetro --resource-name ou –n). Use apenas caracteres alfanuméricos, hifens e/ou sublinhados; observe que o nome do recurso não pode terminar com um hífen ou sublinhado. |
| AZCM0103 | Erro ao gerar chaves RSA | Entre em contato com o Suporte da Microsoft para obter assistência. |
| AZCM0105 | Erro ao baixar o certificado de identificação gerenciada da ID do Microsoft Entra | Exclua o recurso criado no Azure e tente novamente. |
| AZCM0147- AZCM0152 |
Ocorreu um erro ao instalar o Azcmagent no Windows | Revise a mensagem de erro na saída para obter informações mais específicas. |
| AZCM0127- AZCM0146 |
Ocorreu um erro ao instalar o Azcmagent no Linux | Revise a mensagem de erro na saída para obter informações mais específicas. |
| AZCM0150 | Falha genérica durante a instalação | Envie um tíquete de suporte para obter assistência. |
| AZCM0153 | Não há suporte para a plataforma do sistema | Examine os pré-requisitos para plataformas com suporte |
| AZCM0154 | A versão do PowerShell instalada no sistema é muito antiga | Atualize para o PowerShell 4 ou posterior e tente novamente. |
| AZCM0155 | O usuário que executa o script de instalação não tem permissões de administrador | Execute novamente o script como administrador. |
| AZCM0156 | Falha na instalação do agente | Confirme se o computador não está em execução no Azure. Erros detalhados podem ser encontrados no log de instalação em %TEMP%\installationlog.txt. |
| AZCM0157 | Não é possível baixar metadados de repositório de software do Microsoft Linux | Verifique se um firewall está bloqueando o acesso ao packages.microsoft.com e tente novamente. |
Log detalhado do agente
Antes de seguir as etapas de solução de problemas descritas posteriormente neste artigo, as informações mínimas necessárias são o log detalhado. Contém a saída dos comandos da ferramenta azcmagent, quando o argumento verbose (-v) é usado. Os arquivos de log são gravados no %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log para Windows e Linux para /var/opt/azcmagent/log/azcmagent.log.
Windows
A seguir está um exemplo do comando para habilitar o log detalhado com o agente do computador conectado para Windows ao executar uma instalação interativa.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
A seguir está um exemplo do comando para habilitar o registro detalhado com o agente Connected Machine para Windows ao executar uma instalação em escala usando um principal de serviço.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
A seguir está um exemplo do comando para habilitar o registro detalhado com o agente Connected Machine para Linux ao executar uma instalação interativa.
Observação
Você deve ter permissões de acesso à raiz em computadores Linux para executar o azcmagent.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
A seguir está um exemplo do comando para habilitar o registro detalhado com o agente Connected Machine para Linux ao executar uma instalação em escala usando um principal de serviço.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
Problemas de conexão do agente com o serviço
A tabela a seguir lista alguns dos erros conhecidos e sugestões sobre como solucioná-los e resolvê-los.
| Mensagem | Erro | Causa provável | Solução |
|---|---|---|---|
| Falha ao adquirir o fluxo do dispositivo do token de autorização | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
Não é possível alcançar o ponto de extremidade login.windows.net |
Execute a verificação do azcmagent para ver se um firewall está bloqueando o acesso à ID do Microsoft Entra. |
| Falha ao adquirir o fluxo do dispositivo do token de autorização | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. |
O proxy ou o firewall está bloqueando o acesso ao login.windows.net ponto de extremidade. |
Execute a verificação do azcmagent para ver se um firewall está bloqueando o acesso à ID do Microsoft Entra. |
| Falha ao adquirir o fluxo do dispositivo do SPN | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
O proxy ou o firewall está bloqueando o acesso ao login.windows.net ponto de extremidade. |
Execute a verificação do azcmagent para ver se um firewall está bloqueando o acesso à ID do Microsoft Entra. |
| Falha ao adquirir o fluxo do dispositivo do SPN | Invalid client secret is provided |
Segredo da entidade de serviço errado ou inválido. | Verifique o segredo da entidade de serviço. |
| Falha ao adquirir o fluxo do dispositivo do SPN | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
Entidade de serviço incorreta e/ou ID de locatário. | Verifique a entidade de serviço e/ou a ID do locatário. |
| Obter Resposta de Recurso do ARM | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
Credenciais e/ou permissões erradas | Verifique se você ou a entidade de serviço é membro da função Azure Connected Machine Onboarding. |
| Falha ao AzcmagentConnect ARM resource | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Os provedores de recursos do Azure não estão registrados. | Registrar os provedores de recursos. |
| Falha ao AzcmagentConnect ARM resource | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
O servidor proxy ou o firewall está bloqueando o acesso ao management.azure.com ponto de extremidade. |
Execute a verificação do azcmagent para ver se um firewall está bloqueando o acesso ao Azure Resource Manager. |
Próximas etapas
Se você não encontrar seu problema aqui ou não conseguir resolvê-lo, visite um dos seguintes canais para obter mais suporte:
Obtenha respostas de especialistas do Azure no Microsoft Q&A.
Conecte-se ao @AzureSupport, a conta oficial do Microsoft Azure para melhorar a experiência do cliente. O Suporte do Azure conecta a Comunidade do Azure a respostas, suporte e especialistas.
Registrar um incidente de suporte do Azure. Acesse o site de suporte do Azure e selecione Obter suporte.