Limpar e solucionar problemas de entidades de serviço

Parabéns! Você aprendeu como criar, recuperar e trabalhar com entidades de serviço! Agora que você concluiu o tutorial, é hora de limpar os recursos da entidade de serviço criada.

Limpar recursos de entidades de serviço

A maneira mais segura de remover todos os recursos usados neste tutorial é usando az group delete. O parâmetro --no-wait evita o bloqueio da CLI enquanto ocorre a exclusão.

az group delete --name myResourceGroup --no-wait

Se preferir, exclua entidades de serviço individuais com o comando az ad sp delete.

az ad sp delete --id myServicePrincipalID

Solucionar problemas de entidades de serviço

Embora tenha concluído o tutorial, você ainda deve ter dúvidas sobre entidades de serviço que podem ser respondidas nesta seção.

Privilégios insuficientes

Se a sua conta não tem permissão para criar uma entidade de serviço, az ad sp create-for-rbac retorna a mensagem de erro "Privilégios insuficientes para concluir a operação". Entre em contato com o administrador do Microsoft Entra para obter permissões de User Access Administrator ou Role Based Access Control Administrator.

Locatário inválido

Se você tiver especificado uma ID de assinatura inválida, verá a mensagem de erro "A solicitação não tinha uma assinatura nem um provedor de recursos de nível de locatário válido". Se estiver usando variáveis, use o comando echo do Bash para ver o valor que está sendo passado para o comando de referência. Use az account set para alterar sua assinatura ou saiba Como gerenciar assinaturas do Azure com a CLI do Azure.

Grupo de recursos não encontrado

Se você tiver especificado um nome de grupo de recursos inválido, verá a mensagem de erro "Não foi possível encontrar o grupo de recursos 'nome'". Se estiver usando variáveis, use o comando echo do Bash para ver o valor que está sendo passado para os comandos de assinatura e referência. Use az group list para ver os grupos de recursos da assinatura atual ou saiba Como gerenciar grupos de recursos do Azure com a CLI do Azure.

Autorização para executar a ação

Caso sua conta não tenha permissão para atribuir uma função, você verá uma mensagem de erro informando que sua conta “não tem autorização para executar a ação ‘Microsoft.Authorization/roleAssignments/write’”. Entre em contato com o administrador do Microsoft Entra para gerenciar funções.

A autenticação interativa é necessária

Ao entrar com autenticação de senha, a mensagem de erro "... A autenticação interativa é necessária..." será exibida se a organização exigir autenticação multifator. Alterne para a autenticação baseada em certificado ou considere o uso de identidades gerenciadas.

Dispositivo em conformidade necessário

Se você tentar criar uma entidade de serviço usando um dispositivo que não esteja em conformidade com as políticas de acesso da sua organização, receberá a mensagem "... A política de Acesso Condicional requer um dispositivo em conformidade...". Alterne para um computador que atenda às políticas de acesso da sua organização.

Confira também

• Objetos de entidade de serviço e aplicativo no Microsoft Entra ID
• Criar uma entidade de serviço usando o portal do Azure
• Criar uma entidade de serviço do Azure com o Azure PowerShell