針對 Azure Stack Edge Pro GPU 裝置的 Azure Key Vault 啟用或秘密刪除問題進行疑難排解
適用於: 
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
本文說明如何針對 Azure Stack Edge Pro 裝置的啟用問題進行疑難排解。
啟用錯誤
下表摘要說明與裝置啟用相關的錯誤,以及對應的建議解決方式。
| 錯誤訊息 | 建議的解決方案 |
|---|---|
如果在使用啟用金鑰來啟用裝置前,用於啟用程序的 Azure Key Vault 就已遭到刪除,您就會收到此錯誤。  |
如果金鑰保存庫已遭刪除,且保存庫處於清除保護期間,您就可以還原金鑰保存庫。 請遵循復原金鑰保存庫中的步驟。 如果清除保護期間已過,您就必須透過 [復原金鑰保存庫] 刀鋒視窗建立新的金鑰保存庫。 |
如果 Azure Key Vault 在裝置啟用之後就遭到刪除,而且您嘗試執行任何涉及加密的作業,例如「新增使用者」、「新增共用」或「設定計算」,您就會收到此錯誤。  |
如果金鑰保存庫已遭刪除,且保存庫處於清除保護期間,您就可以還原金鑰保存庫。 請遵循復原金鑰保存庫中的步驟。 如果清除保護期間已過,您就必須建立新的金鑰保存庫,如復原金鑰保存庫中所述。 |
如果啟用金鑰產生程序因任何錯誤而失敗,您就會收到此錯誤。 通知中包含更多詳細資料。  |
請確定在防火牆後方存取 Azure Key Vault 中所指定的連接埠和 URL 已在您的防火牆上開啟,讓您能夠存取金鑰保存庫。 請等候幾分鐘,然後重新執行作業。 如果問題持續發生,請連絡 Microsoft 支援服務。 |
如果使用者具有唯讀權限,則該使用者就無法產生啟用金鑰並會收到此錯誤。  |
這可能是因為您沒有正確的存取權,或未註冊 Microsoft.KeyVault。Microsoft.KeyVault 資源提供者。 若要註冊資源提供者,請前往用於 Azure Stack Edge 資源的訂用帳戶。 移至 [資源提供者],搜尋「Microsoft.KeyVault」並選取 [註冊]。 如需詳細資訊,請參閱註冊資源提供者。 |
未註冊的資源提供者錯誤
| 錯誤訊息 | 建議的解決方案 |
|---|---|
| 如果未註冊金鑰保存庫資源提供者,則當您在產生啟用金鑰的期間建立金鑰保存庫時,就會看到此錯誤。 |
不會產生啟用金鑰。 確定已註冊 Microsoft.KeyVault 資源提供者。 若要註冊資源提供者,請前往用於 Azure Stack Edge 資源的訂用帳戶。 移至 [資源提供者],搜尋「Microsoft.KeyVault」並選取 [註冊]。 如需詳細資訊,請參閱註冊資源提供者。 |
| 如果未註冊儲存體資源提供者,則當您在建立儲存體帳戶以用於稽核記錄時,就會看到此錯誤。 | 此錯誤不是封鎖錯誤,且系統會產生啟用金鑰。 儲存體資源提供者通常會自動註冊,但如果其未進行註冊,請遵循註冊資源提供者中的步驟,以針對您的訂用帳戶註冊 Microsoft.Storage。 |
金鑰保存庫或秘密刪除錯誤
| 錯誤訊息 | 建議的解決方案 |
|---|---|
| 如果已刪除 Azure Key Vault 中的通道完整性金鑰,而且您嘗試執行任何涉及加密的作業,例如「新增使用者」、「新增共用」或「設定計算」,您就會收到此錯誤。 | 如果已刪除金鑰保存庫中的通道完整性金鑰,但金鑰仍處於清除期間內,請遵循復原金鑰保存庫的金鑰移除中的步驟。 如果清除保護期間已過,而且您已備份金鑰,則可從備份中還原金鑰。 否則您無法復原金鑰。 連絡 Microsoft 支援服務以進行後續步驟。 |
稽核記錄錯誤
| 錯誤訊息 | 建議的解決方案 |
|---|---|
| 如果金鑰保存庫無法建立診斷設定,您就會看到此錯誤。 | 此錯誤不是封鎖錯誤,且系統會產生啟用金鑰。 您可以手動建立診斷設定來儲存稽核記錄。 |
| 例如,如果儲存體帳戶建立失敗,因為已有帳戶使用您指定的名稱,您就會看到此錯誤。 | 您可以手動建立儲存體帳戶,並將其連結至金鑰保存庫上的診斷設定。 此帳戶會用來儲存稽核記錄。 如需詳細資訊,請參閱為您的記錄建立儲存體帳戶。 |
| 如果已刪除 Azure Stack Edge 資源的系統指派受控識別,您就會看到此錯誤。 | 您會在 Azure Stack Edge 資源的 [安全性] 刀鋒視窗中看到警示。 選取此警示,以透過 [復原金鑰保存庫] 刀鋒視窗建立新的受控識別 |
| 如果受控識別無法存取金鑰保存庫,您就會看到此錯誤。 | 您會在 Azure Stack Edge 資源的 [安全性] 刀鋒視窗中看到警示。 選取此警示,以透過 [復原金鑰保存庫] 刀鋒視窗授與受控識別金鑰保存庫的存取權。 |
資源移動錯誤
| 錯誤訊息 | 建議的解決方案 |
|---|---|
| 如果金鑰保存庫資源跨資源群組或訂用帳戶移動,您就會看到此錯誤。 | 金鑰保存庫資源移動與金鑰保存庫刪除案例,都是以相同方式進行處理。 如果保存庫處於清除保護期間,您就可以還原金鑰保存庫。 如果清除保護期間已過,您就必須建立新的金鑰保存庫。 如需上述任一案例的詳細資訊,請參閱復原金鑰保存庫。 |
| 如果您使用的訂用帳戶會跨租用戶移動,您就會看到此錯誤。 | 重新設定受控識別,並建立新的金鑰保存庫。 您也可以移動金鑰保存庫資源,在此情況下只需要重新設定受控識別。 在上述每個案例中,請參閱復原金鑰保存庫。 |
| 如果用於稽核記錄的儲存體帳戶資源,會跨資源群組或訂用帳戶移動,您就不會看到此錯誤。 | 您可以建立新的儲存體帳戶,並將其設定為儲存稽核記錄。 |
其他錯誤
| 錯誤訊息 | 建議的解決方案 |
|---|---|
| 如果已針對金鑰保存庫設定網路限制,您就會看到此錯誤。 | 由於網路限制,服務無法區分「金鑰保存庫刪除」或「金鑰保存庫無法存取」的案例。 在每個案例中,系統會將您導向至 [復原金鑰保存庫] 刀鋒視窗。 |