Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье рассматриваются несколько проблем, связанных с управляемыми удостоверениями, и способы их решения. Распространенные вопросы об управляемых удостоверениях описаны в нашей статье с часто задаваемыми вопросами .
Не удается запустить виртуальную машину после перемещения
При перемещении виртуальной машины в запущенном состоянии из группы ресурсов или подписки она продолжает выполняться во время перемещения. Однако после перемещения, если виртуальная машина остановлена и перезапущена, она не запускается. Эта проблема возникает, так как виртуальная машина не обновляет ссылку на управляемое удостоверение и продолжает использовать устаревший URI.
Обходное решение
Инициируйте обновление виртуальной машины, чтобы получить правильные значения управляемых удостоверений для ресурсов в Azure. Чтобы обновить ссылку на управляемые удостоверения для ресурсов Azure, можно изменить свойство виртуальной машины. Например, можно задать новое значение тега на виртуальной машине с помощью следующей команды:
az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1
Эта команда задает новый тег fixVM со значением 1 на виртуальной машине.
Задав это свойство, виртуальная машина обновляет настройки с правильными управляемыми удостоверениями для URI ресурсов Azure, и вы сможете запустить виртуальную машину.
После запуска виртуальной машины тег можно удалить с помощью следующей команды:
az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM
Передача подписки между каталогами Microsoft Entra
Управляемые удостоверения не обновляются при перемещении или переносе подписки в другой каталог. Таким образом, любые существующие управляемые удостоверения, назначаемые системой или пользователем, будут повреждены.
Обходное решение для управляемых удостоверений в подписке, перемещенной в другой каталог:
- Управляемые удостоверения, назначаемые системой, нужно отключить и снова включить.
- Для управляемых удостоверений, назначенных пользователем: удаление, повторное создание и присоединение их к необходимым ресурсам (например, виртуальным машинам)
Дополнительные сведения см. в статье Перенос подписки Azure в другой каталог Microsoft Entra.
Ошибка во время операций назначения управляемой идентичности
В редких случаях могут отображаться сообщения об ошибках, указывающих на ошибки, связанные с назначением управляемых удостоверений в ресурсах Azure. Ниже приведены некоторые примеры сообщений об ошибках.
- Ресурс Azure "azure-resource-id" не имеет доступа к учетной записи "managed-identity-id".
- Ресурс «azure-resource-id» не связан с управляемыми идентичностями служб.
Обходное решение В этих редких случаях наилучшие последующие шаги
- Чтобы идентификаторы, которые больше не нужны для назначения ресурсу, были удалены, удалите их из ресурса.
- Для управляемого удостоверения, назначаемого пользователем, переназначьте удостоверение ресурсу Azure.
- Для управляемого удостоверения, назначенного системой, отключите удостоверение и снова включите его.
Замечание
Чтобы назначить или отменить назначение управляемых удостоверений, перейдите по следующим ссылкам.
Дальнейшие шаги
Вы можете ознакомиться со статьей, в которой перечислены службы, поддерживающие управляемые удостоверения и часто задаваемые вопросы