Compartilhar via


Solucionar problemas de conexão do agente do Azure Connected Machine

Este artigo fornece informações sobre como solucionar problemas que podem ocorrer ao configurar o agente do Azure Connected Machine para Windows ou Linux. Os métodos de instalação interativa e em escala ao configurar a conexão com o serviço são incluídos. Para obter informações gerais, confira Visão geral de servidores habilitados para Azure Arc.

Códigos de erro do agente

Use a tabela a seguir para identificar e resolver problemas ao configurar o agente do Azure Connected Machine usando o código de erro AZCM0000 ("0000" pode ser qualquer número de quatro dígitos) impresso na saída do console ou script.

Código de erro Causa provável Correção sugerida
AZCM0000 A operação foi bem-sucedida N/D
AZCM0001 Ocorreu um erro desconhecido Entre em contato com o Suporte da Microsoft para obter assistência.
AZCM0011 O usuário cancelou a ação (CTRL + C) Repetir comando anterior.
AZCM0012 O token de acesso é inválido Se você estiver autenticando via token de acesso, obtenha um novo token e tente novamente. Se você estiver autenticando por meio de logins de dispositivo ou entidade de serviço, entre em contato com o Suporte da Microsoft para obter assistência.
AZCM0016 Parâmetro obrigatório ausente Revise a saída para identificar quais parâmetros estão faltando. Para a sintaxe completa do comando, execute azcmagent <command> --help.
AZCM0018 O comando foi executado sem privilégios administrativos Repita o comando em um contexto de usuário com privilégios (administrador/raiz).
AZCM0019 O caminho para o arquivo de configuração está incorreto Verifique se o caminho para o arquivo de configuração está correto e tente novamente.
AZCM0023 O valor fornecido para um parâmetro (argumento) é inválido Examine a mensagem de erro para obter informações mais específicas. Consulte a sintaxe do comando (azcmagent <command> --help) para obter valores válidos ou formato esperado para os argumentos.
AZCM0026 Há um erro na configuração de rede ou alguns serviços críticos estão temporariamente indisponíveis Verifique se os endpoints necessários são alcançáveis (por exemplo, os nomes de host podem ser resolvidos, os endpoints não estão bloqueados). Se a rede estiver configurada para Link Privado Escopo, uma ID de recurso de escopo Link Privado deverá ser fornecida para integração usando o parâmetro --private-link-scope.
AZCM0041 As credenciais fornecidas são inválidas Para logins de dispositivo, verifique se a conta de usuário especificada tem acesso ao locatário e à assinatura em que o recurso do servidor será criado. Para logons de entidade de serviço, verifique se a ID do cliente e o segredo estão corretos, a data de validade do segredo e se a entidade de serviço é do mesmo locatário no qual o recurso do servidor será criado.
AZCM0042 Falha na criação do recurso do servidor habilitado para Azure Arc Revise a mensagem de erro na saída para identificar a causa da falha ao criar o recurso e a correção sugerida. Para obter mais informações, consulte permissões necessárias para pré-requisitos do agente do Computador Conectado para obter mais informações.
AZCM0043 Falha na exclusão do recurso do servidor habilitado para Azure Arc Verifique se a entidade de serviço/usuário especificada tem permissões para excluir servidor/recursos habilitados para Azure Arc no grupo especificado. Para obter mais informações, consulte permissões necessárias para pré-requisitos do agente do Computador Conectado. Se o recurso não existir mais no Azure, use o sinalizador --force-local-only para continuar.
AZCM0044 Já existe um recurso com o mesmo nome Especifique um nome diferente para o parâmetro --resource-name ou exclua o servidor habilitado para Azure Arc existente no Azure e tente novamente.
AZCM0062 Erro ao conectar o servidor Revise a mensagem de erro na saída para obter informações mais específicas. Se o erro ocorreu após a criação do recurso do Azure, exclua esse recurso antes de tentar novamente.
AZCM0063 Erro ao desconectar o servidor Revise a mensagem de erro na saída para obter informações mais específicas. Se esse erro persistir, exclua o recurso no Azure e execute azcmagent disconnect --force-local-only no servidor.
AZCM0067 A máquina já está conectada ao Azure Execute azcmagent disconnect para remover a conexão atual e tente novamente.
AZCM0068 O nome da assinatura foi fornecido e ocorreu um erro ao pesquisar o GUID da assinatura correspondente. Repita o comando com o GUID da assinatura em vez do nome da assinatura.
AZCM0061
AZCM0064
AZCM0065
AZCM0066
AZCM0070
O serviço de agente não está respondendo ou não está disponível Verifique se o comando é executado em um contexto de usuário com privilégios elevados (administrador/raiz). Certifique-se de que o serviço HIDS esteja em execução (inicie ou reinicie o HIDS conforme necessário) e tente o comando novamente.
AZCM0081 Erro ao baixar o certificado de identidade gerenciada do Microsoft Entra Se essa mensagem for encontrada ao tentar conectar o servidor ao Azure, o agente não poderá se comunicar com o serviço do Azure Arc. Exclua o recurso no Azure e tente se conectar novamente.
AZCM0101 O comando não foi analisado com êxito Executar azcmagent <command> --help para revisar a sintaxe de comando correta.
AZCM0102 Ocorreu um erro ao recuperar o nome do host do computador Repita o comando e especifique um nome de recurso (com o parâmetro --resource-name ou –n). Use apenas caracteres alfanuméricos, hifens e/ou sublinhados; observe que o nome do recurso não pode terminar com um hífen ou sublinhado.
AZCM0103 Erro ao gerar chaves RSA Entre em contato com o Suporte da Microsoft para obter assistência.
AZCM0105 Erro ao baixar o certificado de identificação gerenciada da ID do Microsoft Entra Exclua o recurso criado no Azure e tente novamente.
AZCM0147-
AZCM0152
Ocorreu um erro ao instalar o Azcmagent no Windows Revise a mensagem de erro na saída para obter informações mais específicas.
AZCM0127-
AZCM0146
Ocorreu um erro ao instalar o Azcmagent no Linux Revise a mensagem de erro na saída para obter informações mais específicas.
AZCM0150 Falha genérica durante a instalação Envie um tíquete de suporte para obter assistência.
AZCM0153 Não há suporte para a plataforma do sistema Examine os pré-requisitos para plataformas com suporte
AZCM0154 A versão do PowerShell instalada no sistema é muito antiga Atualize para o PowerShell 4 ou posterior e tente novamente.
AZCM0155 O usuário que executa o script de instalação não tem permissões de administrador Execute novamente o script como administrador.
AZCM0156 Falha na instalação do agente Confirme se o computador não está em execução no Azure. Erros detalhados podem ser encontrados no log de instalação em %TEMP%\installationlog.txt.
AZCM0157 Não é possível baixar metadados de repositório de software do Microsoft Linux Verifique se um firewall está bloqueando o acesso ao packages.microsoft.com e tente novamente.

Log detalhado do agente

Antes de seguir as etapas de solução de problemas descritas posteriormente neste artigo, as informações mínimas necessárias são o log detalhado. Contém a saída dos comandos da ferramenta azcmagent, quando o argumento verbose (-v) é usado. Os arquivos de log são gravados no %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log para Windows e Linux para /var/opt/azcmagent/log/azcmagent.log.

Windows

A seguir está um exemplo do comando para habilitar o log detalhado com o agente do computador conectado para Windows ao executar uma instalação interativa.

& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose

A seguir está um exemplo do comando para habilitar o registro detalhado com o agente Connected Machine para Windows ao executar uma instalação em escala usando um principal de serviço.

& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
  --service-principal-id "{serviceprincipalAppID}" `
  --service-principal-secret "{serviceprincipalPassword}" `
  --resource-group "{ResourceGroupName}" `
  --tenant-id "{tenantID}" `
  --location "{resourceLocation}" `
  --subscription-id "{subscriptionID}"
  --verbose

Linux

A seguir está um exemplo do comando para habilitar o registro detalhado com o agente Connected Machine para Linux ao executar uma instalação interativa.

Observação

Você deve ter permissões de acesso à raiz em computadores Linux para executar o azcmagent.

azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose

A seguir está um exemplo do comando para habilitar o registro detalhado com o agente Connected Machine para Linux ao executar uma instalação em escala usando um principal de serviço.

azcmagent connect \
  --service-principal-id "{serviceprincipalAppID}" \
  --service-principal-secret "{serviceprincipalPassword}" \
  --resource-group "{ResourceGroupName}" \
  --tenant-id "{tenantID}" \
  --location "{resourceLocation}" \
  --subscription-id "{subscriptionID}"
  --verbose

Problemas de conexão do agente com o serviço

A tabela a seguir lista alguns dos erros conhecidos e sugestões sobre como solucioná-los e resolvê-los.

Mensagem Erro Causa provável Solução
Falha ao adquirir o fluxo do dispositivo do token de autorização Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. Não é possível alcançar o ponto de extremidade login.windows.net Execute a verificação do azcmagent para ver se um firewall está bloqueando o acesso à ID do Microsoft Entra.
Falha ao adquirir o fluxo do dispositivo do token de autorização Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden. O proxy ou o firewall está bloqueando o acesso ao login.windows.net ponto de extremidade. Execute a verificação do azcmagent para ver se um firewall está bloqueando o acesso à ID do Microsoft Entra.
Falha ao adquirir o fluxo do dispositivo do SPN Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' O proxy ou o firewall está bloqueando o acesso ao login.windows.net ponto de extremidade. Execute a verificação do azcmagent para ver se um firewall está bloqueando o acesso à ID do Microsoft Entra.
Falha ao adquirir o fluxo do dispositivo do SPN Invalid client secret is provided Segredo da entidade de serviço errado ou inválido. Verifique o segredo da entidade de serviço.
Falha ao adquirir o fluxo do dispositivo do SPN Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant Entidade de serviço incorreta e/ou ID de locatário. Verifique a entidade de serviço e/ou a ID do locatário.
Obter Resposta de Recurso do ARM The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 Credenciais e/ou permissões erradas Verifique se você ou a entidade de serviço é membro da função Azure Connected Machine Onboarding.
Falha ao AzcmagentConnect ARM resource The subscription isn't registered to use namespace 'Microsoft.HybridCompute' Os provedores de recursos do Azure não estão registrados. Registrar os provedores de recursos.
Falha ao AzcmagentConnect ARM resource Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden O servidor proxy ou o firewall está bloqueando o acesso ao management.azure.com ponto de extremidade. Execute a verificação do azcmagent para ver se um firewall está bloqueando o acesso ao Azure Resource Manager.

Próximas etapas

Se você não encontrar seu problema aqui ou não conseguir resolvê-lo, visite um dos seguintes canais para obter mais suporte:

  • Obtenha respostas de especialistas do Azure no Microsoft Q&A.

  • Conecte-se ao @AzureSupport, a conta oficial do Microsoft Azure para melhorar a experiência do cliente. O Suporte do Azure conecta a Comunidade do Azure a respostas, suporte e especialistas.

  • Registrar um incidente de suporte do Azure. Acesse o site de suporte do Azure e selecione Obter suporte.