Znane problemy związane z tożsamościami zarządzanymi dla zasobów platformy Azure

W tym artykule omówiono kilka problemów związanych z tożsamościami zarządzanymi i sposoby ich rozwiązywania. Często zadawane pytania dotyczące tożsamości zarządzanych są udokumentowane w artykule z często zadawanymi pytaniami .

Nie można uruchomić maszyny wirtualnej po przeniesieniu

Jeśli przeniesiesz maszynę wirtualną w stanie uruchomienia z grupy zasobów lub subskrypcji, będzie ona nadal działać podczas przenoszenia. Jednak po przeniesieniu, jeśli maszyna wirtualna została zatrzymana i uruchomiona ponownie, nie można jej uruchomić. Ten problem występuje, ponieważ maszyna wirtualna nie aktualizuje odwołania do tożsamości zarządzanej i nadal używa nieaktualnego identyfikatora URI.

Obejście

Wyzwól aktualizację na maszynie wirtualnej, aby uzyskać poprawne wartości tożsamości zarządzanych dla zasobów platformy Azure. Możesz zmienić właściwość maszyny wirtualnej, aby zaktualizować odwołanie do tożsamości zarządzanych dla tożsamości zasobów platformy Azure. Można na przykład ustawić nową wartość tagu na maszynie wirtualnej za pomocą następującego polecenia:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

To polecenie ustawia nowy tag "fixVM" z wartością 1 na maszynie wirtualnej.

Ustawiając tę właściwość, maszyna wirtualna jest aktualizowana przy użyciu prawidłowych tożsamości zarządzanych dla identyfikatora URI zasobów platformy Azure, a następnie powinna być w stanie uruchomić maszynę wirtualną.

Po uruchomieniu maszyny wirtualnej tag można usunąć przy użyciu następującego polecenia:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Przenoszenie subskrypcji między katalogami Microsoft Entra

Tożsamości zarządzane nie są aktualizowane po przeniesieniu subskrypcji do innego katalogu. W rezultacie wszelkie istniejące tożsamości zarządzane przypisane przez system lub przypisane przez użytkownika zostaną uszkodzone.

Obejście w przypadku tożsamości zarządzanych w ramach subskrypcji, która została przeniesiona do innego katalogu:

  • W przypadku tożsamości zarządzanych przypisanych przez system: wyłącz je i włącz ponownie.
  • W przypadku tożsamości zarządzanych przypisanych przez użytkownika: usuń je, utwórz ponownie i ponownie przypisz do właściwych zasobów (na przykład maszyn wirtualnych)

Aby uzyskać więcej informacji, zobacz Przenoszenie subskrypcji platformy Azure do innego katalogu Microsoft Entra.

Błąd podczas operacji przypisywania tożsamości zarządzanej

W rzadkich przypadkach mogą zostać wyświetlone komunikaty o błędach wskazujące błędy związane z przypisywaniem tożsamości zarządzanych przy użyciu zasobów platformy Azure. Niektóre z przykładowych komunikatów o błędach są następujące:

  • Zasób platformy Azure "azure-resource-id" nie ma dostępu do tożsamości "managed-identity-id".
  • Żadne tożsamości usługi zarządzanej nie są skojarzone z zasobem "azure-resource-id"

Obejście W tych rzadkich przypadkach najlepsze następne kroki są następujące:

  1. W przypadku tożsamości nie trzeba już przypisywać do zasobu, usuń je z zasobu.
  2. W przypadku tożsamości zarządzanej przypisanej przez użytkownika przypisz ponownie tożsamość do zasobu platformy Azure.
  3. W przypadku tożsamości zarządzanej przypisanej przez system wyłącz tożsamość i włącz ją ponownie.

Uwaga

Aby przypisać/cofnąć przypisywanie tożsamości zarządzanych, skorzystaj z poniższych linków

Następne kroki

Możesz przejrzeć nasz artykuł zawierający listę usług, które obsługują tożsamości zarządzane i często zadawane pytania