Nettoyer et résoudre des problèmes de principaux de service

Félicitations ! Vous avez appris à créer, récupérer et utiliser des principaux de service ! Maintenant que vous avez terminé le tutoriel, il est temps de nettoyer les ressources du principal de service créées.

Nettoyage des ressources de principal de service

Le moyen le plus sûr de supprimer toutes les ressources utilisées dans ce didacticiel consiste à utiliser groupe az supprimer. Le paramètre --no-wait empêche le blocage de l’interface CLI lors de la suppression.

az group delete --name myResourceGroup --no-wait

Si vous préférez, supprimez des principaux de service individuels avec la commande az ad sp supprimer.

az ad sp delete --id myServicePrincipalID

Résoudre des problèmes des principaux de service

Même si vous avez terminé le didacticiel, vous avez peut-être encore des questions concernant les principaux de service auxquelles vous pouvez répondre dans cette section.

Privilèges insuffisants

Si votre compte n'est pas autorisé à créer un principal de service, az ad sp create-for-rbac renvoie un message d'erreur contenant « Privilèges insuffisants pour terminer l'opération. » Contactez votre administrateur Microsoft Entra pour obtenir les autorisations User Access Administrator ou Role Based Access Control Administrator.

Locataire non valide

Si vous avez spécifié un ID d’abonnement non valide, le message d’erreur suivant s’affiche : « La demande n’a pas d’abonnement ou de fournisseur de ressources de niveau locataire valide ». Si vous utilisez des variables, utilisez la commande Bash echo pour voir la valeur transmise à la commande de référence. Utilisez az account set pour changer votre abonnement ou découvrez Comment gérer les abonnements Azure avec Azure CLI.

Groupe de ressources introuvable

Si vous avez spécifié un nom de groupe de ressources non valide, le message d’erreur suivant s’affiche : « Le groupe de ressources 'nom' est introuvable ». Si vous utilisez des variables, utilisez la commande Bash echo pour voir la valeur transmise aux commandes d’abonnement et de référence. Utilisez az group list pour voir les groupes de ressources de l’abonnement actuel, ou découvrez Comment gérer les groupes de ressources Azure avec Azure CLI.

Autorisation d’effectuer l’action

Si votre compte ne dispose pas d’autorisations pour assigner un rôle, un message d’erreur vous indiquera que votre compte « n’est pas autorisé à effectuer l’action ’Microsoft.Authorization/roleAssignments/write’ ». Contactez votre administrateur Microsoft Entra pour gérer les rôles.

Une authentification interactive est nécessaire

Lors de la connexion avec une authentification par mot de passe, le message d'erreur « ... Une authentification interactive est nécessaire » s'affiche si votre organisation requiert une authentification multifacteur. Passez à l'authentification basée sur un certificat ou envisagez d'utiliser des identités gérées.

Conformité d’appareil exigée

Si vous tentez de créer un principal de service en tirant parti d’un appareil qui n’est pas conforme aux stratégie d’accès de votre organisation, vous recevez le message « ...La stratégie d’accès conditionnel nécessite un appareil conforme... ». Basculez vers un ordinateur qui répond aux stratégies d’accès de votre organisation.

Voir aussi