Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы узнали, как создавать, извлекать и работать со служебными учетными записями. Теперь, когда вы завершили учебник, пришло время очистить созданные ресурсы субъекта-службы.
Очистка ресурсов субъекта-службы
Самый безопасный способ удаления всех ресурсов, используемых в этом руководстве, — использовать az group delete. Параметр --no-wait сохраняет интерфейс командной строки от блокировки во время удаления.
az group delete --name myResourceGroup --no-wait
При желании удалите отдельные компоненты службы с помощью команды az ad sp delete.
az ad sp delete --id myServicePrincipalID
Устранение неполадок субъектов-служб
Несмотря на то, что вы завершили учебное пособие, у вас могут быть вопросы о служебных принципах, на которые можно найти ответы в этом разделе.
Недостаточно привилегий
Если у вашей учетной записи нет разрешений на создание субъекта-службы, возвращается сообщение об ошибке с текстом "Недостаточно привилегий для завершения операции". Чтобы получить разрешения az ad sp create-for-rbac или User Access Administrator, обратитесь к администратору Microsoft Entra.
Недопустимый клиент
Если указан недопустимый идентификатор подписки, появится сообщение об ошибке "Запрос не имеет подписки или допустимого поставщика ресурсов уровня клиента". При использовании переменных используйте команду Bash echo для просмотра значения, передаваемого в эталонную команду. Используйте az account set , чтобы изменить подписку или узнать, как управлять подписками Azure с помощью Azure CLI.
Группа ресурсов не найдена
Если вы указали недопустимое имя группы ресурсов, появится сообщение об ошибке "Не удалось найти группу ресурсов". При использовании переменных используйте команду Bash echo для просмотра значения, передаваемого как в подписку, так и в ссылочные команды. Используйте az group list , чтобы просмотреть группы ресурсов для текущей подписки или узнать, как управлять группами ресурсов Azure с помощью Azure CLI.
Авторизация для выполнения действия
Если у вашей учетной записи нет разрешения на назначение роли, появится сообщение об ошибке, что у вашей учетной записи нет авторизации для выполнения действия "Microsoft.Authorization/roleAssignments/write". Чтобы управлять ролями, обратитесь к администратору Microsoft Entra.
Требуется интерактивная проверка подлинности
При входе с помощью проверки подлинности паролей сообщение об ошибке "... Требуется интерактивная проверка подлинности..." происходит, если для организации требуется многофакторная проверка подлинности. Переключитесь на проверку подлинности на основе сертификатов или рассмотрите возможность использования управляемых удостоверений.
Требуется соответствующее устройство
Если вы пытаетесь создать учетную запись службы с помощью устройства, не совместимого с политиками доступа вашей организации, отобразится сообщение "... Для политики условного доступа требуется совместимое устройство...". Перейдите на компьютер, соответствующий политикам доступа вашей организации.
Потенциальный риск изменения идентичности
Команды az ad sp create-for-rbac и az ad app create могут изменять существующее приложение или объект службы, если другой объект использует то же отображаемое имя. Отображаемые имена не являются уникальными и могут изменяться, что может привести к потере учетных данных или неправильным назначениям RBAC. Вместо этого используйте уникальный идентификатор объекта или идентификатор приложения .
См. также
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
