Limpar e solucionar problemas de entidades de serviço
Artigo
Parabéns! Você aprendeu como criar, recuperar e trabalhar com entidades de serviço! Agora que você concluiu o tutorial, é hora de limpar os recursos da entidade de serviço criada.
Limpar recursos de entidades de serviço
A maneira mais segura de remover todos os recursos usados neste tutorial é usando az group delete. O parâmetro --no-wait evita o bloqueio da CLI enquanto ocorre a exclusão.
CLI do Azure
az group delete --name myResourceGroup --no-wait
Se preferir, exclua entidades de serviço individuais com o comando az ad sp delete.
CLI do Azure
az ad sp delete --id myServicePrincipalID
Solucionar problemas de entidades de serviço
Embora tenha concluído o tutorial, você ainda deve ter dúvidas sobre entidades de serviço que podem ser respondidas nesta seção.
Privilégios insuficientes
Se a sua conta não tem permissão para criar uma entidade de serviço, az ad sp create-for-rbac retorna a mensagem de erro "Privilégios insuficientes para concluir a operação". Entre em contato com o administrador do Microsoft Entra para obter permissões de User Access Administrator ou Role Based Access Control Administrator.
Locatário inválido
Se você tiver especificado uma ID de assinatura inválida, verá a mensagem de erro "A solicitação não tinha uma assinatura nem um provedor de recursos de nível de locatário válido". Se estiver usando variáveis, use o comando echo do Bash para ver o valor que está sendo passado para o comando de referência. Use az account set para alterar sua assinatura ou saiba Como gerenciar assinaturas do Azure com a CLI do Azure.
Grupo de recursos não encontrado
Se você tiver especificado um nome de grupo de recursos inválido, verá a mensagem de erro "Não foi possível encontrar o grupo de recursos 'nome'". Se estiver usando variáveis, use o comando echo do Bash para ver o valor que está sendo passado para os comandos de assinatura e referência. Use az group list para ver os grupos de recursos da assinatura atual ou saiba Como gerenciar grupos de recursos do Azure com a CLI do Azure.
Autorização para executar a ação
Caso sua conta não tenha permissão para atribuir uma função, você verá uma mensagem de erro informando que sua conta “não tem autorização para executar a ação ‘Microsoft.Authorization/roleAssignments/write’”. Entre em contato com o administrador do Microsoft Entra para gerenciar funções.
A autenticação interativa é necessária
Ao entrar com autenticação de senha, a mensagem de erro "... A autenticação interativa é necessária..." será exibida se a organização exigir autenticação multifator. Alterne para a autenticação baseada em certificado ou considere o uso de identidades gerenciadas.
Dispositivo em conformidade necessário
Se você tentar criar uma entidade de serviço usando um dispositivo que não esteja em conformidade com as políticas de acesso da sua organização, receberá a mensagem "... A política de Acesso Condicional requer um dispositivo em conformidade...". Alterne para um computador que atenda às políticas de acesso da sua organização.
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Comentários do Azure CLI
O Azure CLI é um projeto código aberto. Selecione um link para fornecer comentários:
Saiba como criar, gerenciar e conceder permissões para entidades de serviço, que permitem que seus pipelines de implantação se autentiquem com segurança ao Azure.
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.
