Problemas conhecidos com identidades geridas para os recursos do Azure

Este artigo aborda algumas questões relacionadas com identidades geridas e como resolvê-las. As perguntas comuns sobre identidades geridas estão documentadas no nosso artigo de perguntas mais frequentes .

A VM falha ao iniciar depois de ser movida

Se mover uma VM num estado em execução a partir de um grupo de recursos ou subscrição, esta continuará a ser executada durante a movimentação. No entanto, após a movimentação, se a VM for parada e reiniciada, não será iniciada. Este problema ocorre porque a VM não atualiza a referência de identidade gerida e continua a utilizar um URI desatualizado.

Solução

Acione uma atualização na VM para que possa obter os valores corretos para as identidades geridas dos recursos do Azure. Pode fazer uma alteração da propriedade da VM para atualizar a referência às identidades geridas da identidade dos recursos do Azure. Por exemplo, pode definir um novo valor de etiqueta na VM com o seguinte comando:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Este comando define uma nova etiqueta "fixVM" com um valor de 1 na VM.

Ao definir esta propriedade, a VM é atualizada com as identidades geridas corretas para o URI de recursos do Azure e, em seguida, deverá conseguir iniciar a VM.

Assim que a VM for iniciada, a etiqueta pode ser removida com o seguinte comando:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Transferir uma subscrição entre Microsoft Entra diretórios

As identidades geridas não são atualizadas quando uma subscrição é movida/transferida para outro diretório. Como resultado, as identidades geridas atribuídas pelo sistema ou pelo utilizador existentes serão quebradas.

Solução alternativa para as identidades geridas numa subscrição movida para outro diretório:

  • Para identidades geridas atribuídas pelo sistema: desativar e reativar.
  • Para identidades geridas atribuídas pelo utilizador: eliminar, recriar e ligá-las novamente aos recursos necessários (por exemplo, máquinas virtuais)

Para obter mais informações, veja Transferir uma subscrição do Azure para um diretório de Microsoft Entra diferente.

Erro durante as operações de atribuição de identidade gerida

Em casos raros, pode ver mensagens de erro que indicam erros relacionados com a atribuição de identidades geridas com recursos do Azure. Algumas das mensagens de erro de exemplo são as seguintes:

  • O recurso do Azure "azure-resource-id" não tem acesso à identidade "managed-identity-id".
  • Não existem identidades de serviço geridas associadas ao recurso "azure-resource-id"

Solução Nestes casos raros, os melhores passos seguintes são

  1. Para que as identidades já não precisem de ser atribuídas ao recurso, remova-as do recurso.
  2. Para Identidade Gerida Atribuída pelo Utilizador, reatribua a identidade ao recurso do Azure.
  3. Para a Identidade Gerida Atribuída pelo Sistema, desative a identidade e ative-a novamente.

Nota

Para atribuir/anular a atribuição de identidades geridas, siga as ligações abaixo

Passos seguintes

Pode rever o nosso artigo que lista os serviços que suportam identidades geridas e as nossas perguntas mais frequentes