Очистка и устранение неполадок субъектов-служб
Поздравляем! Вы узнали, как создавать, извлекать и работать с субъектами-службами! Теперь, когда вы завершили учебник, пришло время очистить созданные ресурсы субъекта-службы.
Очистка ресурсов субъекта-службы
Самый безопасный способ удаления всех ресурсов, используемых в этом руководстве, — использовать az group delete. Параметр --no-wait
предотвращает блокировку CLI в ходе удаления.
az group delete --name myResourceGroup --no-wait
При желании удалите отдельные субъекты-службы с помощью команды az ad sp delete .
az ad sp delete --id myServicePrincipalID
Устранение неполадок субъектов-служб
Несмотря на то, что вы выполнили руководство, у вас по-прежнему могут возникнуть вопросы о субъектах-службах, которые можно ответить в этом разделе.
Недостаточно привилегий
Если у вашей учетной записи нет разрешения на создание субъекта-службы, возвращается сообщение об ошибке с az ad sp create-for-rbac
сообщением "Недостаточно привилегий для завершения операции". Чтобы получить User Access Administrator
или Role Based Access Control Administrator
разрешения, обратитесь к администратору Microsoft Entra.
Недопустимый арендатор
Если вы указали недопустимый идентификатор подписки, появится сообщение об ошибке "Запрос не имеет подписки или допустимого поставщика ресурсов уровня клиента". При использовании переменных используйте команду Bash echo
для просмотра значения, передаваемого в эталонную команду. Используйте команду az account set, чтобы изменить подписку, или узнайте, как управлять подписками Azure с помощью Azure CLI.
Группа ресурсов не найдена
Если вы указали недопустимое имя группы ресурсов, появится сообщение об ошибке "Не удалось найти группу ресурсов " имя". При использовании переменных используйте команду Bash echo
для просмотра значения, передаваемого как в подписку, так и в ссылочные команды. Используйте команду az group list, чтобы просмотреть группы ресурсов для текущей подписки, или узнайте как управлять группами ресурсов Azure с помощью Azure CLI.
Авторизация для выполнения действия
Если у вашей учетной записи нет разрешения на назначение роли, появится сообщение об ошибке, что у вашей учетной записи нет авторизации для выполнения действия "Microsoft.Authorization/roleAssignments/write". Чтобы управлять ролями, обратитесь к администратору Microsoft Entra.
Требуется интерактивная проверка подлинности
При входе с помощью проверки подлинности паролей сообщение об ошибке "... Требуется интерактивная проверка подлинности..." происходит, если для организации требуется многофакторная проверка подлинности. Переключитесь на проверку подлинности на основе сертификатов или рассмотрите возможность использования управляемых удостоверений.
Требуется соответствующее устройство
Если вы пытаетесь создать субъект-службу с помощью устройства, не соответствующего политикам доступа организации, вы получите сообщение "... Для политики условного доступа требуется соответствующее устройство...". Перейдите на компьютер, соответствующий политикам доступа вашей организации.
См. также
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по