Известные проблемы с управляемыми удостоверениями для ресурсов Azure

В этой статье рассматриваются некоторые проблемы, связанные с управляемыми удостоверениями, и способы их устранения. Часто задаваемые вопросы о управляемых удостоверениях приведены в этой статье.

Виртуальная машина не запускается после перемещения

Если переместить виртуальную машину в состоянии выполнения из группы ресурсов или подписки, она будет выполняться во время перемещения. Однако если после перемещения виртуальная машина останавливается и перезапускается, ее запуск завершается сбоем. Эта проблема возникает из-за того, что виртуальная машина не обновляет ссылку на управляемое удостоверение и продолжает использовать устаревший URI.

Обходное решение

Активируйте обновление на виртуальной машине, чтобы она могла получить правильные значения управляемых удостоверений для ресурсов Azure. Можно изменить свойства виртуальной машины, чтобы обновить ссылку на ресурс управляемых удостоверений для ресурсов Azure. Например, можно задать новое значение тега виртуальной машины с помощью следующей команды.

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Эта команда задает новый тег fixVM со значением 1 для виртуальной машины.

После установки этого свойства виртуальная машина обновится и будет использовать правильный универсальный код ресурса (URI) управляемых удостоверений для ресурсов Azure, и вы сможете запустить ее.

После запуска виртуальной машины этот тег можно будет удалить, выполнив следующую команду.

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Передача подписки между каталогами Microsoft Entra

Управляемые удостоверения не обновляются при перемещении или переносе подписки в другой каталог. Таким образом, любые существующие управляемые удостоверения, назначаемые системой или пользователем, будут повреждены.

Обходное решение для управляемых удостоверений в подписке, перемещенной в другой каталог:

  • Управляемые удостоверения, назначаемые системой, нужно отключить и снова включить.
  • Управляемые удостоверения, назначаемые пользователем, нужно удалить, повторно создать и присоединить к необходимым ресурсам (например, виртуальным машинам).

Дополнительные сведения см. в статье Перенос подписки Azure в другой каталог Microsoft Entra.

Ошибка во время операций назначения управляемых удостоверений

В редких случаях могут отображаться сообщения об ошибках, указывающих на ошибки, связанные с назначением управляемых удостоверений с ресурсами Azure. Ниже приведены некоторые примеры сообщений об ошибках.

  • Ресурс Azure "azure-resource-id" не имеет доступа к удостоверению "managed-identity-id".
  • Удостоверения управляемых служб не связаны с ресурсом "azure-resource-id"

Обходное решение в этих редких случаях лучше всего выполнить следующие действия.

  1. Чтобы удостоверения больше не должны быть назначены ресурсу, удалите их из ресурса.
  2. Для управляемого удостоверения, назначаемого пользователем, переназначьте удостоверение ресурсу Azure.
  3. Для управляемого удостоверения, назначенного системой, отключите удостоверение и снова включите его.

Примечание.

Чтобы назначить управляемые удостоверения и отменить назначение управляемых удостоверений, выполните следующие ссылки.

Следующие шаги

См. статью со списком служб, которые поддерживают управляемые удостоверения и часто задаваемые вопросы.