Známé problémy se spravovanými identitami prostředků Azure

  • Článek

Tento článek popisuje několik problémů souvisejících se spravovanými identitami a jejich řešení. Běžné dotazy týkající se spravovaných identit jsou popsané v našem článku s nejčastějšími dotazy .

Po přesunu se virtuální počítač nespustí

Pokud přesunete virtuální počítač ve spuštěném stavu ze skupiny prostředků nebo předplatného, bude se během přesunu dál spouštět. Pokud je ale virtuální počítač po přesunutí zastavený a restartovaný, nepodaří se ho spustit. K tomuto problému dochází, protože virtuální počítač neaktualizuje referenční informace o spravované identitě a nadále používá zastaralý identifikátor URI.

Alternativní řešení

Aktivujte na virtuálním počítači aktualizaci, aby mohl získat správné hodnoty pro spravované identity pro prostředky Azure. Změnou vlastnosti virtuálního počítače můžete aktualizovat odkaz na spravované identity pro identitu prostředků Azure. Například můžete na virtuálním počítači nastavit novou hodnotu značky pomocí následujícího příkazu:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Tento příkaz nastaví novou značku fixVM s hodnotou 1 na virtuálním počítači.

Nastavením této vlastnosti se virtuální počítač aktualizuje správnými spravovanými identitami pro identifikátor URI prostředků Azure a pak byste měli být schopni virtuální počítač spustit.

Po spuštění virtuálního počítače je možné značku odebrat pomocí následujícího příkazu:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Převod předplatného mezi adresáři Microsoft Entra

Spravované identity se po přesunu nebo převodu předplatného do jiného adresáře neaktualizují. Proto všechny stávající spravované identity přiřazené systémem nebo uživatelem přestanou fungovat.

Alternativní řešení pro spravované identity v předplatném, které se přesunulo do jiného adresáře:

  • Spravované identity přiřazené systémem: Zakažte je a znovu je povolte.
  • Spravované identity přiřazené uživatelem: Odstraňte je, znovu je vytvořte a připojte je k potřebným prostředkům (například virtuálním počítačům).

Další informace najdete v tématu věnovaném převodu předplatných Azure do jiného adresáře Microsoft Entra.

Chyba při operacích přiřazení spravované identity

Ve výjimečných případech se můžou zobrazit chybové zprávy označující chyby související s přiřazením spravovaných identit k prostředkům Azure. Některé z ukázkových chybových zpráv jsou následující:

  • Prostředek Azure azure-resource-id nemá přístup k identitě managed-identity-id.
  • Žádné identity spravované služby nejsou přidružené k prostředku azure-resource-id.

Alternativní řešení v těchto výjimečných případech je nejlepší v dalších krocích:

  1. U identit už není potřeba k prostředku přiřazovat, odeberte je z prostředku.
  2. U spravované identity přiřazené uživatelem znovu přiřaďte identitu k prostředku Azure.
  3. U spravované identity přiřazené systémem zakažte identitu a znovu ji povolte.

Poznámka:

Pokud chcete přiřadit nebo zrušit přiřazení spravovaných identit, postupujte podle následujících odkazů.

Další kroky

Můžete si projít náš článek se seznamem služeb, které podporují spravované identity , a naše nejčastější dotazy.