Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Hizmet ilke nesnelerini oluşturmayı, almayı ve bunlarla çalışmayı öğrendiniz. Öğreticiyi tamamladığınıza göre, artık oluşturulan service principal kaynaklarını temizleme zamanı geldi.
Hizmet ilkesi kaynaklarını temizleme
Bu öğreticide kullanılan tüm kaynakları kaldırmanın en güvenli yolu az group delete kullanmaktır.
--no-wait parametresi, silme işlemi gerçekleşirken CLI'nin engellenmesini önler.
az group delete --name myResourceGroup --no-wait
İsterseniz az ad sp delete komutuyla tek tek hizmet sorumlularını silin.
az ad sp delete --id myServicePrincipalID
Hizmet prensipleriyle ilgili sorunları giderme
Eğitimi tamamlamış olmanıza rağmen, bu bölümde yanıtlanabilecek hizmet başvekillerine dair sorularınız olabilir.
Yetersiz ayrıcalıklar
Hesabınızın hizmet sorumlusu oluşturma izni yoksa, az ad sp create-for-rbac "İşlemi tamamlamak için yeterli ayrıcalık yok" hata iletisini döndürür. User Access Administrator veya Role Based Access Control Administrator izinlerini almak için Microsoft Entra yöneticinize başvurun.
Geçersiz kiracı
Geçersiz bir abonelik kimliği belirttiyseniz "İsteğin aboneliği veya geçerli bir kiracı düzeyi kaynak sağlayıcısı yoktu" hata iletisini görürsünüz. Değişkenleri kullanıyorsanız, bash komutunu kullanarak echo başvuru komutuna geçirilen değeri görebilirsiniz. Aboneliğinizi değiştirmek için az account set komutunu kullanın veya Azure CLI ile Azure aboneliklerini yönetme hakkında bilgi edinin.
Kaynak grubu bulunamadı
Geçersiz bir kaynak grubu adı belirttiyseniz, "Kaynak grubu 'ad' bulunamadı" hata iletisini görürsünüz. Değişkenleri kullanıyorsanız, hem aboneliğe hem de başvuru komutlarına geçirilen değeri görmek için Bash echo komutunu kullanın. Geçerli aboneliğin kaynak gruplarını görmek için az group list komutunu kullanın veya Azure CLI ile Azure kaynak gruplarını yönetme hakkında bilgi edinin.
Eylem gerçekleştirmek için yetkilendirme
Hesabınızın rol atama izni yoksa hesabınızın "'Microsoft.Authorization/roleAssignments/write' eylemini gerçekleştirme yetkisi olmadığını" belirten bir hata iletisi görürsünüz. Rolleri yönetmek için Microsoft Entra yöneticinize başvurun.
Etkileşimli kimlik doğrulaması gerekiyor
Parola kimlik doğrulamasıyla oturum açarken hata iletisi "... Etkileşimli kimlik doğrulaması gerekiyor..." kuruluşunuz çok faktörlü kimlik doğrulaması gerektiriyorsa gerçekleşir. Sertifika tabanlı kimlik doğrulamasına geçin veya yönetilen kimlikleri kullanmayı göz önünde bulundurun.
Uyumlu cihaz gerekiyor
Kuruluşunuzun erişim ilkeleriyle uyumlu olmayan bir cihaz kullanarak hizmet sorumlusu oluşturmaya çalışırsanız, "... Koşullu Erişim ilkesi uyumlu bir cihaz gerektirir...". Kuruluşunuzun erişim ilkelerini karşılayan bir bilgisayara geçin.
Olası kimlik değiştirme riski
az ad sp create-for-rbac ve az ad app create komutları, başka bir nesne aynı görünen adı paylaşıyorsa mevcut bir uygulamayı veya hizmet sorumlusunu değiştirebilir. Görünen adlar benzersiz değildir ve değişebilir, bu da kimlik bilgisi kaybına veya hatalı RBAC atamalarına neden olabilir. Bunun yerine benzersiz bir nesne kimliği veya uygulama kimliği kullanın.
Ayrıca bakınız
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
