Problemas conhecidos com identidades gerenciadas para recursos do Azure
Este artigo aborda alguns problemas em relação a identidades gerenciadas e como solucioná-los. Perguntas comuns sobre identidades gerenciadas estão documentadas em nosso artigo perguntas frequentes.
A VM não inicia após ser movida
Se você mover uma VM em execução de um grupo de recursos ou assinatura, ela continuará sendo executada durante a movimentação. No entanto, após a movimentação, se a VM for interrompida e reiniciada, ela não iniciará. Esse problema ocorre porque a VM não atualiza a referência de identidade gerenciada e continua usando um URI desatualizado.
Solução alternativa
Acione uma atualização na VM para obter valores corretos para as identidades gerenciadas dos recursos do Azure. Você pode fazer uma alteração de propriedade de VM para atualizar a referência às identidades gerenciadas para a identidade de recursos do Azure. Por exemplo, você pode definir um novo valor de marca na VM com o seguinte comando:
az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1
Este comando define uma nova marca "fixVM" com um valor 1 na VM.
Ao definir essa propriedade, a VM atualiza com as identidades gerenciadas corretas para o URI de recurso do Azure e, em seguida, você deve poder iniciar a VM.
Depois que a VM for iniciada, a marca poderá ser removida usando o seguinte comando:
az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM
Transferindo uma assinatura entre os diretórios do Microsoft Entra
As identidades gerenciadas não são atualizadas quando uma assinatura é movida/transferida para outro diretório. Como resultado, quaisquer identidades gerenciadas atribuídas pelo sistema ou designadas pelo usuário serão quebradas.
Para identidades gerenciadas em uma assinatura movidas para outro diretório, confira as seguintes soluções alternativas:
- Para sistema atribuído a identidades gerenciadas: desabilite e habilite novamente.
- Para identidades gerenciadas atribuídas ao usuário: exclua, recrie e anexe-os novamente para os recursos necessários (por exemplo, máquinas virtuais)
Para obter mais informações, consulte Transferir uma assinatura do Azure para um diretório diferente do diretório do Microsoft Entra.
Erro durante as operações de atribuição de identidade gerenciada
Em casos raros, talvez você veja mensagens de erro indicando erros relacionados à atribuição de identidades gerenciadas com os recursos do Azure. Alguns dos exemplos de mensagens de erro são os seguintes:
- O recurso do Azure 'azure-resource-id' não tem acesso à identidade 'managed-identity-id'.
- Nenhuma identidade de serviço gerenciado está associada ao recurso 'azure-resource-id'
Solução alternativa Nesses casos raros, as melhores próximas etapas são
- Para que as identidades não precisem mais ser atribuídas ao recurso, remova-as do recurso.
- Para a identidade gerenciada atribuída pelo usuário, atribua novamente a identidade ao recurso do Azure.
- Para a identidade gerenciada atribuída pelo sistema, desabilite a identidade e habilite-a novamente.
Observação
Para atribuir/cancelar a atribuição de identidades gerenciadas, siga os links abaixo
Próximas etapas
Você pode examinar nosso artigo listando os serviços que dão suporte a identidades gerenciadas e nossas perguntas frequentes