Problemas conocidos con identidades administradas para recursos de Azure

En este artículo se analizan un par de problemas relacionados con las identidades administradas y cómo abordarlos. Las preguntas comunes sobre las identidades administradas se documentan en nuestro artículo de preguntas más frecuentes.

La máquina virtual no se inicia tras el traslado

Si mueve una máquina virtual en estado en ejecución desde un grupo de recursos o una suscripción, esta continúa ejecutándose durante el traslado. Sin embargo, después de moverla, si la máquina virtual se detiene y se reinicia, no se puede iniciar. Este problema se produce porque la máquina virtual no actualiza la referencia de identidad administrada y sigue utilizando un URI obsoleto.

Solución alternativa

Desencadene una actualización en la máquina virtual para que pueda obtener los valores correctos para las identidades administradas para recursos de Azure. Puede hacer un cambio de propiedad de máquina virtual para actualizar la referencia a la identidad referente a las identidades administradas para recursos de Azure. Por ejemplo, puede establecer un nuevo valor de etiqueta en la máquina virtual con el siguiente comando:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Este comando establece una nueva etiqueta "fixVM" con un valor de 1 en la máquina virtual.

Al establecer esta propiedad, la máquina virtual se actualiza con el identificador URI del recurso correcto de las identidades administradas para recursos de Azure y, después, debería poder iniciar la máquina virtual.

Una vez que se inicia la máquina virtual, la etiqueta puede quitarse con el comando siguiente:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Transferencia de una suscripción entre directorios de Microsoft Entra

Las identidades administradas no se actualizan cuando una suscripción se mueve o transfiere a otro directorio. Como resultado, se interrumpe cualquier identidad administrada asignada por el sistema o por el usuario.

Solución alternativa para identidades administradas en una suscripción que se ha movido a otro directorio:

  • Para las identidades administradas asignadas por el sistema, tiene que desactivarlas y volver a activarlas.
  • Para las identidades administradas asignadas por el usuario, tiene que eliminarlas, volver a crearlas y adjuntarlas de nuevo a los recursos necesarios (por ejemplo, máquinas virtuales).

Para más información, consulte Transferencia de una suscripción de Azure a otro directorio de Microsoft Entra.

Error durante las operaciones de asignación de identidad administrada

En raras ocasiones, podría ver mensajes que indican errores relacionados con la asignación de identidades administradas con recursos de Azure. Estos son algunos mensajes de error de ejemplo:

  • El recurso de Azure "azure-resource-id" no tiene acceso a la identidad "managed-identity-id".
  • No hay identidades de servicio administradas asociadas al recurso "azure-resource-id".

Solución En estas circunstancias poco frecuentes, lo más recomendable es que lleve a cabo estos pasos:

  1. En el caso de las identidades ya no es necesario asignar al recurso, quítelas del recurso.
  2. En el caso de la identidad administrada asignada por el usuario, vuelva a asignar la identidad al recurso de Azure.
  3. En el caso de la identidad administrada asignada por el sistema, deshabilite la identidad y vuelva a habilitarla.

Nota:

Para asignar identidades administradas o anular su asignación, siga los vínculos que se indican a continuación.

Pasos siguientes

Puede revisar nuestro artículo en el que se enumeran los servicios que admiten identidades administradas y nuestras preguntas más frecuentes.