Felet "Ogiltiga Azure-autentiseringsuppgifter har angetts" vid konfiguration av CycleCloud-server
Den här artikeln beskriver hur du löser felet "ogiltiga Azure-autentiseringsuppgifter som tillhandahålls" som kan inträffa när du konfigurerar en CycleCloud-server.
Bakgrund
När du konfigurerar CycleCloud kan du använda antingen tjänstens huvudnamn eller hanterade identiteter för behörighetshantering. I båda scenarierna måste du tilldela prenumerationen en deltagarroll. Rollen Deltagare krävs för att auktorisera antingen ett huvudnamn för tjänsten eller hanterade identiteter för att vidta prenumerationsåtgärder, till exempel att skapa ett lagringskonto eller skapa virtuella datorer .
Symptom
När du försöker konfigurera CycleCloud-servern tillsammans med antingen tjänstens huvudnamn eller hanterade identiteter får du följande felmeddelande:
Ogiltiga Azure-autentiseringsuppgifter har angetts: Klientens klient-GUID<> med objekt-ID :t "<application-guid>" har inte behörighet att utföra åtgärden "Microsoft.Storage/storageAccounts/read" över omfånget "/subscriptions/<subscription-guid>" eller omfånget är ogiltigt. Om åtkomst nyligen har beviljats uppdaterar du dina autentiseringsuppgifter.
Orsak
Rollen har inte tilldelats tjänstens huvudnamn eller hanterade identiteter korrekt.
Obs!
Deltagarrollen är det enklaste alternativet som innehåller tillräcklig behörighet för hantering av CycleCloud-resurser i en prenumeration, till exempel virtuella datorer, nätverk och lagring. Rollen Deltagare har dock en högre behörighetsnivå än vad CycleCloud kräver. Därför kan du använda en anpassad roll i mer komplexa scenarier. Om du överväger att använda en anpassad roll rekommenderar vi att du tar en närmare titt på Rolldefinitioner för Azure och specifika åtgärder.
Lösning för tjänstens huvudnamn
Konfiguration av tjänstens huvudnamn
Under den första CycleCloud-installationen skapar du ett huvudnamn för tjänsten genom att följa anvisningarna i Använda tjänstens huvudnamn. Du använder ett CLI-kommando för att skapa tjänstens huvudnamn och tilldela en deltagarroll för prenumerationen.
Kontrollera prenumerationsbehörigheter
- Logga in på Azure Portal och sök på Prenumerationer.
- Leta upp den prenumeration som du vill använda för CycleCloud (om fler än en prenumeration visas).
- Välj Access Control (IAM), välj fliken Rolltilldelningar och leta sedan upp rolllistan Deltagare.
- Kontrollera att tjänstens huvudnamn (inte användaren som distribuerar CycleCLoud) saknas i deltagarrollen .
Tjänstens huvudnamn saknas troligen i scenarier där flera användare och klienter ingår. Den här situationen är också sannolikt om du försöker använda ett befintligt tjänsthuvudnamn för CycleCloud-utveckling i stället för att skapa ett nytt.
Lägga till rolltilldelningar
Förutsättningar
För att kunna lägga till rolltilldelningar måste du ha behörigheten Microsoft.Authorization/roleAssignments/write för prenumerationen, till exempel administratör för användaråtkomst eller ägare. Som standard beviljas inte skrivbehörigheten till en deltagare.
Om du vill lägga till en deltagarroll i tjänstens huvudnamn som används för CycleCloud-utveckling följer du stegen i Tilldela Azure-roller med hjälp av Azure Portal.
Lösning för hanterad identitet
Konfiguration av hanterade identiteter
När du konfigurerar hanterade identiteter aktiverar du hanterade identiteter under eller efter skapandet av en virtuell CycleCloud-dator enligt beskrivningen i Konfigurera hanterade identiteter med hjälp av Azure Portal.
När hanterade identiteter har aktiverats måste prenumerationsrollen Deltagare tilldelas till den hanterade identiteten.
Följ dessa steg för att lägga till rollen Deltagare i prenumerationen:
- Logga in på Azure Portal och leta upp den virtuella datorn CycleCloud-servern.
- I den vänstra panelen väljer du Inställningar>Identitet.
- Välj Azure-rolltilldelningar>Lägg till rolltilldelningar och välj sedan Prenumeration och Deltagare på menyn.
- Det kan ta en till två minuter innan den nya tilldelningen skapas. När den har skapats kontrollerar du autentiseringsuppgifterna i CycleCloud.
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för