现象
尝试删除 Azure RM 服务连接时,可能会遇到以下问题之一。 例如,可能会收到“无法删除 Azure 权限'RoldAssignmentId'...未能从 Microsoft Entra ID 中删除服务主体“错误消息。 或者,连接不会从服务连接列表中删除,尽管没有错误。
解决方法
如果遇到这些错误,仍应该能够通过选择 “删除 ”按钮删除连接。 但是,必须使用 Azure 门户 中的 Active Directory 应用手动删除或编辑服务主体。
如果“删除”按钮未删除服务连接,请执行以下步骤:
- 检查连接是自动连接还是手动连接。
- 使用 REST API 获取终结点的详细信息。
- 请确保设置
includeFailed=true参数,以便捕获所有服务终结点。 这应该提供更多信息并显示问题是否影响服务连接(例如,在isReady字段中)。 - 尝试直接使用 REST API 删除连接。 尽管 UI 进行类似的调用,但始终值得检查是否直接调用 API 将创建不同的结果。
- 如果使用默认参数使用上一步中的 API,但仍不起作用,则可以将
deep该值false设置为 。 此设置会导致程序跳过任何检查和尝试,这些检查是通常过程删除基础 SPN 的一部分。
必须使用 Azure 门户 中的 Active Directory 应用手动删除或编辑服务主体。