在本文中,您將瞭解如何重新啟用 Azure VMware 解決方案服務主體。 必須啟用此服務主體,才能部署 Azure VMware 解決方案第 2 代 (Gen 2) 私人雲端。 如果您已經熟悉如何啟用服務主體,請將應用程式識別碼為「1a5e141d-70dd-4594-8442-9fc46fa48686」且名稱為『Avs Fleet Rp』的服務主體重新啟用。
先決條件
您必須具有編輯 Microsoft Entra ID 租戶中應用程式的許可權,例如:
- 雲端應用程式管理員
- 應用程式管理員
- 全域管理員
備註
角色必須無條件地分配。 私人雲端部署不支援條件式角色指派。
啟用 Azure VMware 解決方案 Gen 2 私人雲端的第一方應用程式服務主體
有兩個選項可啟用 Azure VMware 解決方案的服務主體。 您可以使用 Microsoft Entra ID 入口網站或 Azure PowerShell。 下列各節說明這兩個選項。
選項 1:從入口網站
選取 Microsoft Entra ID。
搜尋 Microsoft Entra ID 以尋找應用程式識別碼
1a5e141d-70dd-4594-8442-9fc46fa48686。 選取 [Avs Fleet Rp]。將 [為使用者啟用登入] 切換為 [是],藉此啟用 [Avs Fleet Rp] 企業應用程式以進行使用者登入。
請確定您選取 [ 儲存]。
方式 2:使用 Azure PowerShell
執行下列命令:
Get-AzADServicePrincipal -ApplicationId 1a5e141d-70dd-4594-8442-9fc46fa48686使用傳回的 'ID'。 您可以從 'ID' 資料列複製值,以在下一個命令中使用。 [識別碼] 欄位是完整的 GUID。
執行下列命令,以使用您從 'ID' 資料列複製的值來啟用服務主體:
Set-AzureADServicePrincipal -ObjectId 0a9fa53e-1930 -AccountEnabled $True
選項 3:從 Azure CLI
執行下列命令:
az ad sp update --id "1a5e141d-70dd-4594-8442-9fc46fa48686" --set accountEnabled=true
驗證並啟用所需的應用程式
Azure VMware 解決方案第 2 代依賴 Microsoft Entra ID 中的兩個第一方應用程式:
- Avs Fleet Rp
- AzS VIS Prod App
兩款應用程式皆須啟用,才能確保 Azure VMware 解決方案控制平面正常運作。
如果客戶刪除任一應用程式識別碼 (例如,在租用戶清除期間),他們可透過在 Microsoft Entra ID 的相同頁面重新啟用應用程式來復原功能。 請確定 Avs Fleet Rp 和 AzS VIS Prod App 都已設定為 [為使用者啟用登入]。
為了協助客戶快速識別問題,我們新增了錯誤檢查,以驗證這兩款應用程式是否均存在。 如果任一應用程式遺失或停用,錯誤訊息會清楚指出所需的修正,並提供返回此文件的連結以取得指導。
這很重要
在部署或針對 Azure VMware 解決方案第 2 代問題進行疑難排解時,請務必先確認兩款應用程式均已啟用