分享方式:


針對 Azure Stack Edge Pro GPU 裝置的 Azure Key Vault 啟用或秘密刪除問題進行疑難排解

適用於: 是,適用於 Pro GPU SKUAzure Stack Edge Pro - GPU是,適用於 Pro 2 SKUAzure Stack Edge Pro 2是,適用於 Pro R SKUAzure Stack Edge Pro R是,適用於 Mini R SKUAzure Stack Edge Mini R

本文說明如何針對 Azure Stack Edge Pro 裝置的啟用問題進行疑難排解。

啟用錯誤

下表摘要說明與裝置啟用相關的錯誤,以及對應的建議解決方式。

錯誤訊息 建議的解決方案
如果在使用啟用金鑰來啟用裝置前,用於啟用程序的 Azure Key Vault 就已遭到刪除,您就會收到此錯誤。
金鑰保存庫錯誤 1
如果金鑰保存庫已遭刪除,且保存庫處於清除保護期間,您就可以還原金鑰保存庫。 請遵循復原金鑰保存庫中的步驟。
如果清除保護期間已過,您就必須透過 [復原金鑰保存庫] 刀鋒視窗建立新的金鑰保存庫。
如果 Azure Key Vault 在裝置啟用之後就遭到刪除,而且您嘗試執行任何涉及加密的作業,例如「新增使用者」、「新增共用」或「設定計算」,您就會收到此錯誤。
金鑰保存庫錯誤 2
如果金鑰保存庫已遭刪除,且保存庫處於清除保護期間,您就可以還原金鑰保存庫。 請遵循復原金鑰保存庫中的步驟。
如果清除保護期間已過,您就必須建立新的金鑰保存庫,如復原金鑰保存庫中所述。
如果啟用金鑰產生程序因任何錯誤而失敗,您就會收到此錯誤。 通知中包含更多詳細資料。
金鑰保存庫錯誤 4
請確定在防火牆後方存取 Azure Key Vault 中所指定的連接埠和 URL 已在您的防火牆上開啟,讓您能夠存取金鑰保存庫。 請等候幾分鐘,然後重新執行作業。 如果問題持續發生,請連絡 Microsoft 支援服務。
如果使用者具有唯讀權限,則該使用者就無法產生啟用金鑰並會收到此錯誤。
金鑰保存庫錯誤 5
這可能是因為您沒有正確的存取權,或未註冊 Microsoft.KeyVault
  • 針對 Azure Stack Edge 資源所用的資源群組層級,請確定您在該層級上具有擁有者或參與者存取權。
  • 確定已註冊 Microsoft.KeyVault 資源提供者。 若要註冊資源提供者,請前往用於 Azure Stack Edge 資源的訂用帳戶。 移至 [資源提供者],搜尋「Microsoft.KeyVault」並選取 [註冊]。 如需詳細資訊,請參閱註冊資源提供者
  • 未註冊的資源提供者錯誤

    錯誤訊息 建議的解決方案
    如果未註冊金鑰保存庫資源提供者,則當您在產生啟用金鑰的期間建立金鑰保存庫時,就會看到此錯誤。
    不會產生啟用金鑰。
    確定已註冊 Microsoft.KeyVault 資源提供者。 若要註冊資源提供者,請前往用於 Azure Stack Edge 資源的訂用帳戶。 移至 [資源提供者],搜尋「Microsoft.KeyVault」並選取 [註冊]
    如需詳細資訊,請參閱註冊資源提供者
    如果未註冊儲存體資源提供者,則當您在建立儲存體帳戶以用於稽核記錄時,就會看到此錯誤。 此錯誤不是封鎖錯誤,且系統會產生啟用金鑰。
    儲存體資源提供者通常會自動註冊,但如果其未進行註冊,請遵循註冊資源提供者中的步驟,以針對您的訂用帳戶註冊 Microsoft.Storage

    金鑰保存庫或秘密刪除錯誤

    錯誤訊息 建議的解決方案
    如果已刪除 Azure Key Vault 中的通道完整性金鑰,而且您嘗試執行任何涉及加密的作業,例如「新增使用者」、「新增共用」或「設定計算」,您就會收到此錯誤。 如果已刪除金鑰保存庫中的通道完整性金鑰,但金鑰仍處於清除期間內,請遵循復原金鑰保存庫的金鑰移除中的步驟。
    如果清除保護期間已過,而且您已備份金鑰,則可從備份中還原金鑰。 否則您無法復原金鑰。 連絡 Microsoft 支援服務以進行後續步驟。

    稽核記錄錯誤

    錯誤訊息 建議的解決方案
    如果金鑰保存庫無法建立診斷設定,您就會看到此錯誤。 此錯誤不是封鎖錯誤,且系統會產生啟用金鑰。
    您可以手動建立診斷設定來儲存稽核記錄
    例如,如果儲存體帳戶建立失敗,因為已有帳戶使用您指定的名稱,您就會看到此錯誤。 您可以手動建立儲存體帳戶,並將其連結至金鑰保存庫上的診斷設定。 此帳戶會用來儲存稽核記錄。
    如需詳細資訊,請參閱為您的記錄建立儲存體帳戶
    如果已刪除 Azure Stack Edge 資源的系統指派受控識別,您就會看到此錯誤。 您會在 Azure Stack Edge 資源的 [安全性] 刀鋒視窗中看到警示。 選取此警示,以透過 [復原金鑰保存庫] 刀鋒視窗建立新的受控識別
    如果受控識別無法存取金鑰保存庫,您就會看到此錯誤。 您會在 Azure Stack Edge 資源的 [安全性] 刀鋒視窗中看到警示。 選取此警示,以透過 [復原金鑰保存庫] 刀鋒視窗授與受控識別金鑰保存庫的存取權

    資源移動錯誤

    錯誤訊息 建議的解決方案
    如果金鑰保存庫資源跨資源群組或訂用帳戶移動,您就會看到此錯誤。 金鑰保存庫資源移動與金鑰保存庫刪除案例,都是以相同方式進行處理。 如果保存庫處於清除保護期間,您就可以還原金鑰保存庫。 如果清除保護期間已過,您就必須建立新的金鑰保存庫。 如需上述任一案例的詳細資訊,請參閱復原金鑰保存庫
    如果您使用的訂用帳戶會跨租用戶移動,您就會看到此錯誤。 重新設定受控識別,並建立新的金鑰保存庫。 您也可以移動金鑰保存庫資源,在此情況下只需要重新設定受控識別。 在上述每個案例中,請參閱復原金鑰保存庫
    如果用於稽核記錄的儲存體帳戶資源,會跨資源群組或訂用帳戶移動,您就不會看到此錯誤。 您可以建立新的儲存體帳戶,並將其設定為儲存稽核記錄

    其他錯誤

    錯誤訊息 建議的解決方案
    如果已針對金鑰保存庫設定網路限制,您就會看到此錯誤。 由於網路限制,服務無法區分「金鑰保存庫刪除」或「金鑰保存庫無法存取」的案例。 在每個案例中,系統會將您導向至 [復原金鑰保存庫] 刀鋒視窗。

    下一步