Problemas conhecidos com identidades geridas para os recursos do Azure

Este artigo discute alguns problemas relacionados a identidades gerenciadas e como resolvê-las. Perguntas comuns sobre identidades gerenciadas estão documentadas em nosso artigo de perguntas frequentes.

Falha ao iniciar a VM após ser movida

Se você mover uma VM em um estado de execução de um grupo de recursos ou assinatura, ela continuará a ser executada durante a mudança. No entanto, após a mudança, se a VM for interrompida e reiniciada, ela não será iniciada. Esse problema acontece porque a VM não atualiza a referência de identidade gerenciada e continua a usar um URI desatualizado.

Solução

Acione uma atualização na VM para que ela possa obter valores corretos para as identidades gerenciadas para recursos do Azure. Você pode fazer uma alteração de propriedade de VM para atualizar a referência às identidades gerenciadas para a identidade de recursos do Azure. Por exemplo, você pode definir um novo valor de marca na VM com o seguinte comando:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Este comando define uma nova tag "fixVM" com um valor de 1 na VM.

Ao definir essa propriedade, a VM é atualizada com as identidades gerenciadas corretas para o URI de recursos do Azure e, em seguida, você deve ser capaz de iniciar a VM.

Depois que a VM for iniciada, a tag poderá ser removida usando o seguinte comando:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Transferindo uma assinatura entre diretórios do Microsoft Entra

As identidades geridas não são atualizadas quando uma subscrição é movida/transferida para outro diretório. Como resultado, as identidades geridas atribuídas pelo sistema ou pelo utilizador existentes serão quebradas.

Solução alternativa para as identidades geridas numa subscrição movida para outro diretório:

• Para identidades geridas atribuídas pelo sistema: desativar e reativar.
• Para identidades geridas atribuídas pelo utilizador: eliminar, recriar e ligá-las novamente aos recursos necessários (por exemplo, máquinas virtuais)

Para obter mais informações, veja Transferir uma subscrição do Azure para outro diretório do Microsoft Entra.

Erro durante operações de atribuição de identidade gerenciada

Em casos raros, você pode ver mensagens de erro indicando erros relacionados à atribuição de identidades gerenciadas com recursos do Azure. Algumas das mensagens de erro de exemplo são as seguintes:

• O recurso do Azure 'azure-resource-id' não tem acesso à identidade 'managed-identity-id'.
• Nenhuma identidade de serviço gerenciado está associada ao recurso 'azure-resource-id'

Solução alternativa Nestes casos raros, os melhores próximos passos são:

1. Para que as identidades não precisem mais ser atribuídas ao recurso, remova-as do recurso.
2. Para Identidade Gerenciada Atribuída pelo Usuário, reatribua a identidade ao recurso do Azure.
3. Para Identidade Gerenciada Atribuída ao Sistema, desative a identidade e ative-a novamente.

Nota

Para atribuir/cancelar a atribuição de identidades gerenciadas, siga os links abaixo

• Documentação para VM
• Documentação para VMSS

Próximos passos

Pode rever o nosso artigo que lista os serviços que suportam identidades geridas e as nossas perguntas frequentes