Dela via

Felet "Ogiltiga Azure-autentiseringsuppgifter har angetts" vid konfiguration av CycleCloud-server

  • Artikel

Den här artikeln beskriver hur du löser felet "ogiltiga Azure-autentiseringsuppgifter som tillhandahålls" som kan inträffa när du konfigurerar en CycleCloud-server.

Bakgrund

När du konfigurerar CycleCloud kan du använda antingen tjänstens huvudnamn eller hanterade identiteter för behörighetshantering. I båda scenarierna måste du tilldela prenumerationen en deltagarroll. Rollen Deltagare krävs för att auktorisera antingen ett huvudnamn för tjänsten eller hanterade identiteter för att vidta prenumerationsåtgärder, till exempel att skapa ett lagringskonto eller skapa virtuella datorer .

Symptom

När du försöker konfigurera CycleCloud-servern tillsammans med antingen tjänstens huvudnamn eller hanterade identiteter får du följande felmeddelande:

Ogiltiga Azure-autentiseringsuppgifter har angetts: Klientens klient-GUID<> med objekt-ID :t "<application-guid>" har inte behörighet att utföra åtgärden "Microsoft.Storage/storageAccounts/read" över omfånget "/subscriptions/<subscription-guid>" eller omfånget är ogiltigt. Om åtkomst nyligen har beviljats uppdaterar du dina autentiseringsuppgifter.

Orsak

Rollen har inte tilldelats tjänstens huvudnamn eller hanterade identiteter korrekt.

Obs!

Deltagarrollen är det enklaste alternativet som innehåller tillräcklig behörighet för hantering av CycleCloud-resurser i en prenumeration, till exempel virtuella datorer, nätverk och lagring. Rollen Deltagare har dock en högre behörighetsnivå än vad CycleCloud kräver. Därför kan du använda en anpassad roll i mer komplexa scenarier. Om du överväger att använda en anpassad roll rekommenderar vi att du tar en närmare titt på Rolldefinitioner för Azure och specifika åtgärder.

Lösning för tjänstens huvudnamn

Konfiguration av tjänstens huvudnamn

Under den första CycleCloud-installationen skapar du ett huvudnamn för tjänsten genom att följa anvisningarna i Använda tjänstens huvudnamn. Du använder ett CLI-kommando för att skapa tjänstens huvudnamn och tilldela en deltagarroll för prenumerationen.

Kontrollera prenumerationsbehörigheter

  1. Logga in på Azure Portal och sök på Prenumerationer.
  2. Leta upp den prenumeration som du vill använda för CycleCloud (om fler än en prenumeration visas).
  3. Välj Access Control (IAM), välj fliken Rolltilldelningar och leta sedan upp rolllistan Deltagare.
  4. Kontrollera att tjänstens huvudnamn (inte användaren som distribuerar CycleCLoud) saknas i deltagarrollen .

Tjänstens huvudnamn saknas troligen i scenarier där flera användare och klienter ingår. Den här situationen är också sannolikt om du försöker använda ett befintligt tjänsthuvudnamn för CycleCloud-utveckling i stället för att skapa ett nytt.

Lägga till rolltilldelningar

Förutsättningar

För att kunna lägga till rolltilldelningar måste du ha behörigheten Microsoft.Authorization/roleAssignments/write för prenumerationen, till exempel administratör för användaråtkomst eller ägare. Som standard beviljas inte skrivbehörigheten till en deltagare.

Om du vill lägga till en deltagarroll i tjänstens huvudnamn som används för CycleCloud-utveckling följer du stegen i Tilldela Azure-roller med hjälp av Azure Portal.

Lösning för hanterad identitet

Konfiguration av hanterade identiteter

När du konfigurerar hanterade identiteter aktiverar du hanterade identiteter under eller efter skapandet av en virtuell CycleCloud-dator enligt beskrivningen i Konfigurera hanterade identiteter med hjälp av Azure Portal.

När hanterade identiteter har aktiverats måste prenumerationsrollen Deltagare tilldelas till den hanterade identiteten.

Följ dessa steg för att lägga till rollen Deltagare i prenumerationen:

  1. Logga in på Azure Portal och leta upp den virtuella datorn CycleCloud-servern.
  2. I den vänstra panelen väljer du Inställningar>Identitet.
  3. Välj Azure-rolltilldelningar>Lägg till rolltilldelningar och välj sedan Prenumeration och Deltagare på menyn.
  4. Det kan ta en till två minuter innan den nya tilldelningen skapas. När den har skapats kontrollerar du autentiseringsuppgifterna i CycleCloud.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.