Bekende problemen met beheerde identiteiten voor Azure-resources
In dit artikel worden een aantal problemen met betrekking tot beheerde identiteiten besproken en hoe u deze kunt oplossen. Veelgestelde vragen over beheerde identiteiten worden beschreven in ons artikel met veelgestelde vragen .
VM kan niet worden gestart nadat deze is verplaatst
Als u een vm met een actieve status verplaatst van een resourcegroep of abonnement, blijft deze actief tijdens de verplaatsing. Als de VM na de verplaatsing echter is gestopt en opnieuw wordt opgestart, kan deze niet worden gestart. Dit probleem treedt op omdat de VM de verwijzing naar beheerde identiteiten niet bijwerkt en een verouderde URI blijft gebruiken.
Tijdelijke oplossing
Activeer een update op de VM, zodat deze de juiste waarden kan ophalen voor de beheerde identiteiten voor Azure-resources. U kunt een VM-eigenschap wijzigen om de verwijzing naar de beheerde identiteiten voor Azure-resources bij te werken. U kunt bijvoorbeeld een nieuwe tagwaarde instellen op de VM met de volgende opdracht:
az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1
Met deze opdracht wordt een nieuwe tag 'fixVM' ingesteld met de waarde 1 op de VM.
Door deze eigenschap in te stellen, wordt de VM bijgewerkt met de juiste beheerde identiteiten voor de URI voor Azure-resources. Vervolgens moet u de VM kunnen starten.
Zodra de VM is gestart, kan de tag worden verwijderd met behulp van de volgende opdracht:
az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM
Een abonnement overdragen tussen Microsoft Entra directory's
Beheerde identiteiten worden niet bijgewerkt wanneer een abonnement wordt verplaatst/overgedragen naar een andere directory. Als gevolg hiervan worden alle bestaande, door het systeem toegewezen of door de gebruiker toegewezen beheerde identiteiten verbroken.
Tijdelijke oplossing voor beheerde identiteiten in een abonnement dat is verplaatst naar een andere directory:
- Voor door het systeem toegewezen beheerde identiteiten: uitschakelen en opnieuw inschakelen.
- Voor door de gebruiker toegewezen beheerde identiteiten: verwijder deze, maak deze opnieuw en koppel ze opnieuw aan de benodigde resources (bijvoorbeeld virtuele machines)
Zie Een Azure-abonnement overdragen naar een andere Microsoft Entra directory voor meer informatie.
Fout tijdens toewijzingsbewerkingen voor beheerde identiteiten
In zeldzame gevallen ziet u mogelijk foutberichten die fouten aangeven met betrekking tot de toewijzing van beheerde identiteiten met Azure-resources. Enkele van de voorbeeldfoutberichten zijn als volgt:
- Azure-resource-id heeft geen toegang tot de identiteit 'managed-identity-id'.
- Er zijn geen beheerde service-identiteiten gekoppeld aan de resource 'azure-resource-id'
Oplossing In deze zeldzame gevallen zijn de beste vervolgstappen
- Als identiteiten niet meer hoeven te worden toegewezen aan de resource, verwijdert u deze uit de resource.
- Wijs voor door de gebruiker toegewezen beheerde identiteit de identiteit opnieuw toe aan de Azure-resource.
- Voor Door het systeem toegewezen beheerde identiteit schakelt u de identiteit uit en schakelt u deze opnieuw in.
Notitie
Volg de onderstaande koppelingen om beheerde identiteiten toe te wijzen of de toewijzing op te heffen
Volgende stappen
Lees ons artikel met de services die ondersteuning bieden voor beheerde identiteiten en onze veelgestelde vragen