Limpeza & solucionar problemas de entidades de serviço

Parabéns! Você aprendeu como criar, recuperar e trabalhar com entidades de serviço! Agora que você concluiu o tutorial, é hora de limpar os recursos da entidade de serviço criados.

Recursos principais do serviço de limpeza

A maneira mais segura de remover todos os recursos usados neste tutorial é usar az group delete. O parâmetro --no-wait mantém impede que a CLI bloqueie enquanto a eliminação está em curso.

az group delete --name myResourceGroup --no-wait

Se preferir, exclua entidades de serviço individuais com o comando az ad sp delete .

az ad sp delete --id myServicePrincipalID

Solucionar problemas de entidades de serviço

Embora você tenha concluído o tutorial, você ainda pode ter dúvidas sobre entidades de serviço que podem ser respondidas nesta seção.

Privilégios insuficientes

Se sua conta não tiver permissão para criar uma entidade de serviço, az ad sp create-for-rbac retornará uma mensagem de erro contendo "Privilégios insuficientes para concluir a operação". Entre em contato com o administrador do Microsoft Entra para obter User Access Administrator permissões Role Based Access Control Administrator .

Inquilino inválido

Se tiver especificado um ID de subscrição inválido, verá a mensagem de erro "O pedido não tinha uma subscrição ou um fornecedor de recursos de nível de inquilino válido". Se estiver usando variáveis, use o comando Bash echo para ver o valor que está sendo passado para o comando de referência. Use az account set para alterar sua assinatura ou saiba Como gerenciar assinaturas do Azure com a CLI do Azure.

Grupo de recursos não encontrado

Se tiver especificado um nome de grupo de recursos inválido, verá a mensagem de erro "Não foi possível encontrar o 'nome' do grupo de recursos". Se estiver usando variáveis, use o comando Bash echo para ver o valor que está sendo passado para os comandos de assinatura e referência. Use az group list para ver os grupos de recursos da assinatura atual ou saiba Como gerenciar grupos de recursos do Azure com a CLI do Azure.

Autorização para executar uma ação

Se sua conta não tiver permissão para atribuir uma função, você verá uma mensagem de erro informando que sua conta "não tem autorização para executar a ação 'Microsoft.Authorization/roleAssignments/write'". Entre em contato com o administrador do Microsoft Entra para gerenciar funções.

A autenticação interativa é necessária

Ao entrar com autenticação de senha, a mensagem de erro "... A autenticação interativa é necessária..." Ocorre se a sua organização requer autenticação multifator. Mude para a autenticação baseada em certificado ou considere o uso de identidades gerenciadas.

Dispositivo compatível necessário

Se você tentar criar uma entidade de serviço usando um dispositivo que não esteja em conformidade com as políticas de acesso de suas organizações, receberá a mensagem "... A política de Acesso Condicional requer um dispositivo compatível...". Mude para um computador que cumpra as políticas de acesso da sua organização.

Consulte também

• Objetos de aplicação e de principal de serviço no Microsoft Entra ID
• Criar um principal de serviço com o portal do Azure
• Criar uma entidade de serviço do Azure com o Azure PowerShell