Az PowerShell modülü sorunlarını giderme

Hata ayıklama kaydını etkinleştir.

Az PowerShell modülüyle ilgili bir sorunu gidermek için izlemeniz gereken ilk adımlardan biri hata ayıklama günlüğünü etkinleştirmektir.

Hata ayıklama günlüğünü komut başına etkinleştirmek için Debug parametresini belirtin.

Get-AzResource -Name 'DoesNotExist' -Debug

PowerShell oturumunun tamamında hata ayıklama günlüğünü etkinleştirmek için DebugPreference değişkeninin değerini Continueolarak ayarlarsınız.

$DebugPreference = 'Continue'

Bilinen sorun: MAR'dan Az modüllerini yükleme başarısız oluyor

PSResourceGet kullanarak Microsoft Artifact Registry'den (MAR) bazı Az PowerShell modüllerini yüklerken aşağıdaki gibi bir hatayla karşılaşabilirsiniz:

Install-PSResource: Package(s) 'Az.Keyvault' could not be installed from repository 'MAR'.

Note

Geçici bir geçici çözüm olarak, sorun çözülene kadar modülü PowerShell Galerisi gibi başka bir depodan yükleyin.

Daha fazla bilgi için tam eşleşmeyi belirlemek üzere dosya yolu adını karşılaştırmak için hata düzeltmesi bölümüne bakın.

Çok faktörlü kimlik doğrulaması (MFA) sorunlarını giderme

Etkileşimli oturum açma hataları

Kaynakları oluşturan, değiştiren veya silen Azure PowerShell cmdlet'leri çalıştırırken hatalarla karşılaşırsanız, sorunun nedeni çok faktörlü kimlik doğrulaması (MFA) gerektiren Microsoft Entra ID Koşullu Erişim ilkesi olabilir.

Bu hatalar genellikle MFA ilke tarafından gerekli olduğunda ancak oturum açma sırasında zorunlu tutulmadığında oluşur.

SharedTokenCacheCredential kimlik doğrulaması kullanılamıyor

Şu hatayı kullanırken görebilirsiniz:

• Az PowerShell modülü sürüm 14.2.0 veya öncesi
• Az.Accounts PowerShell modülü 5.1.1 veya öncesi

SharedTokenCacheCredential authentication unavailable. Token acquisition failed for user
someone@contoso.com. Ensure that you have authenticated with a developer tool that supports Azure
single sign on.

Daha bilgilendirici hata iletileri ve ilke ayrıntıları almak için aşağıdaki sürümlere veya sonraki sürümlere yükseltin:

• Az PowerShell modülü: sürüm 14.3.0 veya üzeri
• Az.Accounts modülü: sürüm 5.2.0 veya üzeri

Politika nedeniyle kaynak yasaklandı

Bu hata daha yeni modül sürümlerinde (Az 14.3.0+ ve Az.Accounts 5.2.0+) oluşur. Burada MFA, belirli işlemler için Koşullu Erişim tarafından gereklidir.

Resource was disallowed by policy. Users must use MFA for Create operation.
Users must authenticate with multi-factor authentication to create or update resources.
Run the cmdlet below to authenticate interactively; additional parameters may be added as needed.
Connect-AzAccount -Tenant (Get-AzContext).Tenant.Id -ClaimsChallenge "<claims-challenge-token>"

Çözüm seçenekleri

• Azure yöneticinizden oturum açma sırasında MFA'yı zorunlu kılmasını isteyin. Bu, oturumunuzun ek adımlar olmadan Koşullu Erişim gereksinimlerini karşılamasını sağlar.

• Oturum açma sırasında MFA zorlaması mümkün değilse, etkileşimli olarak kimlik doğrulaması yapmak için ClaimsChallenge parametresini kullanın:

  Connect-AzAccount -Tenant (Get-AzContext).Tenant.Id -ClaimsChallenge "<claims-challenge-token>"
  

Daha fazla bilgi için bkz. Azure ve diğer yönetici portalları için zorunlu çok faktörlü kimlik doğrulaması için planlama

ROPC hatası: Yöneticiniz tarafından yapılan yapılandırma değişikliği nedeniyle

Azure'da parola kullanarak oturum açarken Kaynak Sahibi Parola Kimlik Bilgileri (ROPC) akışını kullanırsınız. Bu kimlik doğrulama yöntemi MFA'ları desteklemez. İşte bir örnek:

Connect-AzAccount -Credential $Credential

Kullanıcı hesabı MFA gerektiriyorsa, komut aşağıdaki hatayla başarısız olur:

Connect-AzAccount : UsernamePasswordCredential authentication failed: Response status code does not
indicate success: 400 (BadRequest). See the troubleshooting guide for more information
https://aka.ms/azsdk/net/identity/usernamepasswordcredential/troubleshoot

Çözümü: MFA ile uyumlu bir kimlik doğrulama yöntemi kullanın.

Kiracılar arası uyarı: Kiracıda kimlik doğrulaması başarısız oldu

Birden çok kiracıya erişiminiz varsa ve bunlardan biri MFA gerektiriyorsa Azure PowerShell aşağıdaki uyarıyı görüntüleyebilir:

WARNING: Unable to acquire token for tenant '00000000-0000-0000-0000-000000000000' with error
'Authentication failed against tenant 00000000-0000-0000-0000-000000000000. User interaction is
required. This may be due to the conditional access policy settings such as multi-factor
authentication (MFA). If you need to access subscriptions in that tenant, please rerun
'Connect-AzAccount' with additional parameter '-TenantId 00000000-0000-0000-0000-000000000000.'

Azure PowerShell, login işlemi sırasında bulunan ilk kiracıyla oturum açmaya çalışır. O kiracı çok faktörlü kimlik doğrulamayı zorlarsa, kimlik doğrulaması başarısız olabilir. Bu sorunu önlemek için TenantId parametresini kullanarak hedef kiracıyı açıkça belirtin:

Connect-AzAccount -TenantId 00000000-0000-0000-0000-000000000000

Bu, kimlik doğrulamasının doğru kiracıda denenmesini sağlayarak MFA ile ilgili hataların olasılığını azaltır.

Otomasyon senaryolarında duyuru iletileri

Azure PowerShell ile Azure'a bağlanırken, döndürülen nesne tabanlı çıkışı değiştirmelerini önlemek için PowerShell'in bilgi akışı kullanılarak duyuru iletileri görüntülenir. Duyuru iletilerinin deneyiminizi etkilememesi için elimizden gelen çabayı göstermiş olsak da, bunların kullanımı etkileyebilecekleri bazı otomasyon senaryoları vardır. Sorunlarla karşılaşırsanız, bu senaryolarda bilgi akışını gizlemenizi öneririz:

Connect-AzAccount -Subscription '<subscription name or id>' -InformationAction Ignore

Web Hesabı Yöneticisi (WAM)

• Etkileşimli oturum açma yöntemi WAM için bir pencere açamıyor ve şu hatayı döndürür: Kullanıcı kimlik doğrulamasını iptal etti.
• Azure PowerShell cmdlet'leri kullanıcı adı ve parola veya cihaz koduyla oturum açtıktan sonra çalıştırılamaz.
• WAM açılır penceresinde İş ve Okul Hesabı seçeneği görüntülenmez.
• Etkileşimli oturum açma yöntemi, Windows PowerShell ISE konsolunda BIR WAM penceresi açamaz.

Bu sorunların geçici çözümü WAM'yi devre dışı bırakmaktır:

Update-AzConfig -EnableLoginByWam $false

• Hesap seçmek için WAM açılır penceresini bulmak kolay değildir. Açılır pencereyi bulmak için diğer pencereleri küçültün.

Installation

Bu bölüm, Az PowerShell modülünü yüklerken karşılaşılan yaygın sorunların çözümlerinin listesini içerir.

Az ve AzureRM'in bir arada bulunması

Warning

Hem AzureRM hem de Az PowerShell modüllerinin Windows PowerShell 5.1'de aynı anda yüklenmesini desteklemiyoruz.

Hem AzureRM hem de Az PowerShell modülünü aynı Windows sistemine yüklemeniz gereken bir senaryoda:

• AzureRM yalnızca Windows PowerShell 5.1'in geçerli kullanıcı kapsamında yüklenmelidir.
• Az PowerShell modülünü PowerShell 7.2 veya sonraki bir sürüme yükleyin.

Warning

AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.

AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.

Visual Studio

Visual Studio'nun eski sürümleri, AzureRM modülünü yükleyen Azure geliştirme iş yükünün bir parçası olarak Azure PowerShell'i yükleyebilir. Azure PowerShell, Visual Studio yükleyicisi kullanılarak veya Uygulamalar & özelliklerinde "Kaldır" kullanılarak kaldırılabilir. PowerShell 7.x'i zaten yüklediyseniz Az PowerShell modülünü el ile yüklemeniz gerekebilir.

Proxy bağlantıyı engelliyor

PowerShell Galerisine bağlanılamıyor şeklinde bir hata Install-Module alırsanız, bir proxy'nin arkasında olabilirsiniz. Farklı işletim sistemlerinin ve ağ ortamlarının sistem genelinde ara sunucu yapılandırmaya ilişkin gereksinimleri farklıdır. Ara sunucu ayarlarınız ve ortamınızda bunları nasıl yapılandıracağınız konusunda sistem yöneticinize danışın.

PowerShell kendisi, bu proxyyi otomatik olarak kullanacak şekilde yapılandırılmamış olabilir. PowerShell 5.1 ve üzeri sürümlerde, aşağıdaki komutları kullanarak PowerShell oturumunu ara sunucu kullanacak şekilde yapılandırın:

$webClient = New-Object -TypeName System.Net.WebClient
$webClient.Proxy.Credentials = [System.Net.CredentialCache]::DefaultNetworkCredentials

İşletim sistemi kimlik bilgileriniz doğru yapılandırıldıysa, bu yapılandırma PowerShell isteklerini ara sunucu üzerinden yönlendirir. Bu ayarın oturumlar arasında kalıcı olmasını sağlamak için, komutu PowerShell profilinize ekleyin.

Paketi yüklemek için proxy'nizin www.powershellgallery.comHTTPS bağlantılarına izin vermesi gerekir.

Nesne referansı, bir nesne örneğine ayarlanmadı

"Nesne başvurusu bir nesnenin örneğine ayarlanmadı" iletisi, null olan bir nesneye ya da var olmayan veya erişim izniniz olmayan bir Azure kaynağına başvurduğunuz anlamına gelir.

$resourceId =  '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/<resource-group-name>/providers/Microsoft.Web/sites/<webapp-name>/privateEndpointConnections/<endpoint-name>'
Get-AzPrivateEndpointConnection -ResourceId $resourceId

Get-AzPrivateEndpointConnection: Object reference not set to an instance of an object.

Belirtilen Azure kaynağının mevcut olduğunu doğrulamak için Get-AzResource cmdlet'ini kullanabilirsiniz.

Get-AzResource -ResourceId $resourceId

AzAD cmdlet'leriyle ilgili izin sorunları

Az PowerShell modülü Microsoft Graph API'sini kullanır. Azure'daki kaynakları Az PowerShell modülüyle yönetmek veya yönetmek, aynı görevi Azure portalından veya başka bir Azure komut satırı aracından gerçekleştirmekle aynı izinleri gerektirir. İzinler hakkında spesifik sorularınız varsa Microsoft Graph izin referansı'na bakın.

Microsoft Graph sorgu parametreleri

Az.Resources altındaki AzAd cmdlet'leri artık sorgu parametrelerini ve arama sorgusu parametrelerinidestekliyor. Söz dizimi hakkında ayrıntılı bilgi için daha önce başvurulan bağlantılara bakın.

Get-AzAdGroupMember hizmet sorumlularını döndürmüyor

Geçerli Graph API'deki sınırlamalar nedeniyle, Az 7.x'de Get-AzAdGroupMember ile hizmet ilkeleri döndürülmüyor. Geçici bir çözüm olarak Invoke-AzRestMethod Microsoft Graph API beta sürümüyle kullanılabilir.

Aşağıdaki örnekte Az PowerShell modülü gereklidir. İlk satırdaki myGroupName ifadesini grubunuzun adıyla değiştirin.

$Group = Get-AzADGroup -DisplayName myGroupName
((Invoke-AzRestMethod -Uri "https://graph.microsoft.com/beta/groups/$($Group.id)/members").Content |
  ConvertFrom-Json).value |
  Select-Object -Property DisplayName, Id, @{label='OdataType';expression={$_.'@odata.type'}}

Komut bulundu ancak yüklenemedi

Az PowerShell komutlarından herhangi birini çalıştırmaya çalıştığınızda PowerShell tarafından aşağıdaki ileti döndürülür.

Connect-AzAccount: The 'Connect-AzAccount' command was found in the module 'Az.Accounts', but the module could not be loaded. For more information, run 'Import-Module Az.Accounts'.

Bu ileti, aynı Windows tabanlı sistemde hem Az hem de AzureRM PowerShell modülleri yüklü olduğunda ve aynı PowerShell sürümü için $env:PSModulePath'te mevcut olduğunda oluşur.

Important

AzureRM, Windows PowerShell'in AllUsers kapsamına yüklendiğinde, PowerShell 7 için $env:PSModulePath parçası olan bir konuma yüklenir. AzureRM ile Az PowerShell modülleri arasındaki çakışmalar nedeniyle bu desteklenmez.

Hem Az hem de AzureRM aynı Windows sisteminde birlikte bulunabilir, ancak yalnızca AzureRM, Windows PowerShell çerçevesinde CurrentUser yüklüyse ve Az, PowerShell 7'de yüklüyse. Daha fazla bilgi için bkz. Az PowerShell modülünü yükleme.

Warning

AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.

AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.

MacOS'ta KeyChain yetkilendirmesi başarısız olduğunda hata döndürülüyor

MacOS'ta Azure PowerShell çalıştırırken bir PowerShell oturumundan Azure hesabınızda oturum açmaya çalışırken bir hata iletisiyle karşılaşabilirsiniz.

DeviceCodeCredential authentication failed: Persistence check failed. Reason: KeyChain authorization/authentication failed. .Error code: -25293. OS error code -25293.

Bu soruna geçici bir çözüm olarak, aşağıdaki komutu çalıştırarak oturumlar arasında kimlik bilgilerinin depolanmasını devre dışı bırakabilirsiniz. Ancak bu değişikliği yaptıktan sonra, her yeni PowerShell oturumu başlattığınızda Connect-AzAccount çalıştırmanız gerekir.

Disable-AzContextAutosave

Bu sitenin bağlantısı güvenli değil

Varsayılan tarayıcınız Microsoft Edge olduğunda, Azure'da Connect-AzAccountile etkileşimli olarak oturum açmayı denerken şu hatayla karşılaşabilirsiniz: "Bu sitenin bağlantısı güvenli değil." Bu sorunu çözmek için Microsoft Edge'de edge://net-internals/#hsts adresini ziyaret edin. "localhost sil" altına ekleyin ve Sil'e tıklayın.

Hizmet Asıl Kimliği Tanımlayıcı Uri'si doğrulanmış etki alanı hatası

Hata: görüntülenir.

Microsoft Entra'daki, tek kiracılı uygulamalarda AppId Uri'nin varsayılan şema veya doğrulanmış etki alanlarının kullanılmasını gerektiren önemli değişiklik nedeniyle, Az.Resources modülünü sürüm 4.1.0 veya sonraki bir sürüme yükseltmeniz gerekir, böylece veya New-AzADServicePrincipal cmdlet'lerini kullanmaya devam edebilirsiniz.

Ayrıca Az PowerShell modülünün 6.0 veya üzeri bir sürümüne de yükseltebilirsiniz.

Timeline

Bu gereksinim 15 Ekim 2021'de yürürlüğe girdi.

Etkilenen sürümler

Azure PowerShell'in aşağıdaki sürümleri AzureAD hataya neden olan değişiklikten etkilenir:

• Az.Resources PowerShell modülü sürüm 3.5.1-preview veya üzeri.
• Az PowerShell modülü sürüm 5.9.0 veya daha eski.

Yükseltmeden sonra hala sorunlarla karşılaşıyorsanız, bir sorun açmaktan çekinmeyin.

Workaround

Daha önce açıklanan PowerShell modüllerine yükseltemiyorsanız, hizmet sorumlusu oluştururken şu adımları izleyebilirsiniz:

• Gerekirse, Microsoft Entra yönetim merkezini kullanarak özel etki alanı adınızı ekleyin
• Kabul edilen IdentifierUri ile uygulama oluşturma
• Bu uygulamayla ilişkili bir hizmet sorumlusu oluşturun.

Diğer sorunlar

Azure PowerShell'de bu makalede listelenmeyen bir ürün sorunuyla karşılaşıyorsanız veya daha fazla yardım gerekiyorsa GitHub'da bir sorun oluşturun.