Hizmet sorumlularını temizleme ve sorun giderme
Tebrikler! Hizmet sorumlularını oluşturmayı, almayı ve bunlarla çalışmayı öğrendinsiniz! Öğreticiyi tamamladığınıza göre, artık oluşturulan hizmet sorumlusu kaynaklarını temizlemenin zamanı geldi.
Hizmet sorumlusu kaynaklarını temizleme
Bu öğreticide kullanılan tüm kaynakları kaldırmanın en güvenli yolu az group delete kullanmaktır. Silme işlemi gerçekleşirken --no-wait
parametresi CLI’nın engellenmesini önler.
az group delete --name myResourceGroup --no-wait
İsterseniz az ad sp delete komutuyla tek tek hizmet sorumlularını silin .
az ad sp delete --id myServicePrincipalID
Hizmet sorumlularıyla ilgili sorunları giderme
Öğreticiyi tamamlamış olmanıza rağmen, bu bölümde yanıtlanabilir hizmet sorumlularıyla ilgili sorularınız olabilir.
Yetersiz ayrıcalıklar
Hesabınızın hizmet sorumlusu oluşturma izni yoksa , az ad sp create-for-rbac
"İşlemi tamamlamak için yeterli ayrıcalık yok" hata iletisini döndürür. veya Role Based Access Control Administrator
izinlerini almak User Access Administrator
için Microsoft Entra yöneticinize başvurun.
Geçersiz kiracı
Geçersiz bir abonelik kimliği belirttiyseniz, "İsteğin aboneliği veya geçerli bir kiracı düzeyi kaynak sağlayıcısı yoktu" hata iletisini görürsünüz. Değişkenleri kullanıyorsanız, bash komutunu kullanarak echo
başvuru komutuna geçirilen değeri görebilirsiniz. Aboneliğinizi değiştirmek için az account set komutunu kullanın veya Azure CLI ile Azure aboneliklerini yönetme hakkında bilgi edinin.
Kaynak grubu bulunamadı
Geçersiz bir kaynak grubu adı belirttiyseniz, "Kaynak grubu 'ad' bulunamadı" hata iletisini görürsünüz. Değişkenleri kullanıyorsanız, hem aboneliğe hem de başvuru komutlarına geçirilen değeri görmek için Bash echo
komutunu kullanın. Geçerli aboneliğin kaynak gruplarını görmek için az group list komutunu kullanın veya Azure CLI ile Azure kaynak gruplarını yönetme hakkında bilgi edinin.
Eylem gerçekleştirmek için yetkilendirme
Hesabınızın rol atama izni yoksa hesabınızın "'Microsoft.Authorization/roleAssignments/write' eylemini gerçekleştirmek için yetkilendirmesi olmadığını" belirten bir hata iletisi görürsünüz. Rolleri yönetmek için Microsoft Entra yöneticinize başvurun.
Etkileşimli kimlik doğrulaması gerekiyor
Parola kimlik doğrulamasıyla oturum açarken hata iletisi "... Etkileşimli kimlik doğrulaması gerekiyor..." kuruluşunuz çok faktörlü kimlik doğrulaması gerektiriyorsa gerçekleşir. Sertifika tabanlı kimlik doğrulamasına geçin veya yönetilen kimlikleri kullanmayı göz önünde bulundurun.
Uyumlu cihaz gerekiyor
Kuruluşunuzun erişim ilkeleriyle uyumlu olmayan bir cihaz kullanarak hizmet sorumlusu oluşturmaya çalışırsanız, "... iletisi alırsınız. Koşullu Erişim ilkesi uyumlu bir cihaz gerektirir...". Kuruluşunuzun erişim ilkelerini karşılayan bir bilgisayara geçin.