Kända problem med hanterade identiteter för Azure-resurser

I den här artikeln beskrivs ett par problem med hanterade identiteter och hur du hanterar dem. Vanliga frågor om hanterade identiteter finns dokumenterade i vår artikel med vanliga frågor och svar .

Det går inte att starta den virtuella datorn när den har flyttats

Om du flyttar en virtuell dator i ett körningstillstånd från en resursgrupp eller prenumeration fortsätter den att köras under flytten. Men om den virtuella datorn stoppas och startas om efter flytten kan den inte startas. Det här problemet beror på att den virtuella datorn inte uppdaterar referensen för den hanterade identiteten och fortsätter att använda en inaktuell URI.

Lösning

Utlös en uppdatering på den virtuella datorn så att den kan hämta rätt värden för hanterade identiteter för Azure-resurser. Du kan ändra en vm-egenskap för att uppdatera referensen till de hanterade identiteterna för Azure-resursidentiteten. Du kan till exempel ange ett nytt taggvärde på den virtuella datorn med följande kommando:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Det här kommandot anger en ny tagg "fixVM" med värdet 1 på den virtuella datorn.

Genom att ange den här egenskapen uppdateras den virtuella datorn med rätt hanterade identiteter för Azure-resurs-URI och sedan bör du kunna starta den virtuella datorn.

När den virtuella datorn har startats kan taggen tas bort med hjälp av följande kommando:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Överföra en prenumeration mellan Microsoft Entra-kataloger

Hanterade identiteter uppdateras inte när en prenumeration flyttas/överförs till en annan katalog. Därför bryts kopplingen för alla befintliga systemtilldelade eller användartilldelade hanterade identiteter.

Lösning för hanterade identiteter i en prenumeration som har flyttats till en annan katalog:

  • För systemtilldelade hanterade identiteter: inaktivera dem och aktivera dem sedan på nytt.
  • För användartilldelade hanterade identiteter: ta bort dem, skapa dem på nytt och anslut dem igen till nödvändiga resurser (till exempel virtuella datorer)

Mer information finns i Överföra en Azure-prenumeration till en annan Microsoft Entra-katalog.

Fel vid hantering av identitetstilldelningsåtgärder

I sällsynta fall kan du se felmeddelanden som anger fel som rör tilldelning av hanterade identiteter med Azure-resurser. Några av exempelfelmeddelandena är följande:

  • Azure-resursen "azure-resource-id" har inte åtkomst till identiteten "managed-identity-id".
  • Inga hanterade tjänstidentiteter är associerade med resursen "azure-resource-id"

Lösning I dessa sällsynta fall är de bästa nästa stegen

  1. För identiteter som inte längre behöver tilldelas till resursen tar du bort dem från resursen.
  2. För Användartilldelad hanterad identitet omtilldela identiteten till Azure-resursen.
  3. För Systemtilldelad hanterad identitet inaktiverar du identiteten och aktiverar den igen.

Kommentar

Om du vill tilldela/avtilldela hanterade identiteter följer du länkarna nedan

Nästa steg

Du kan läsa vår artikel med de tjänster som stöder hanterade identiteter och våra vanliga frågor och svar