Azure kaynakları için yönetilen kimliklerle ilgili bilinen sorunlar
Bu makalede, yönetilen kimlikler ve bunların nasıl ele alınılacağıyla ilgili birkaç sorun ele alınmaktadır. Yönetilen kimlikler hakkında sık sorulan sorular, sık sorulan sorular makalemizde belgelenmiştir.
VM taşındıktan sonra başlatılamıyor
Vm'yi bir kaynak grubundan veya abonelikten çalışır durumda taşırsanız, taşıma sırasında çalışmaya devam eder. Ancak, taşımadan sonra VM durdurulur ve yeniden başlatılırsa başlatılamaz. Vm yönetilen kimlik başvuruyu güncelleştirmediğinden ve güncel olmayan bir URI kullanmaya devam ettiğinden bu sorun ortaya çıkar.
Geçici çözüm
Azure kaynakları için yönetilen kimlikler için doğru değerleri alabilmesi için VM'de bir güncelleştirme tetikleyin. Azure kaynakları kimliği için yönetilen kimliklere başvuruyu güncelleştirmek için VM özellik değişikliği yapabilirsiniz. Örneğin, aşağıdaki komutu kullanarak VM'de yeni bir etiket değeri ayarlayabilirsiniz:
az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1
Bu komut, VM'de 1 değerine sahip yeni bir "fixVM" etiketi ayarlar.
Bu özelliği ayarlayarak VM, Azure kaynakları URI'sine yönelik doğru yönetilen kimliklerle güncelleştirilir ve ardından VM'yi başlatabilmeniz gerekir.
VM başlatıldıktan sonra aşağıdaki komut kullanılarak etiket kaldırılabilir:
az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM
Microsoft Entra dizinleri arasında abonelik aktarma
Abonelik başka bir dizine taşındıktan/aktarıldıktan sonra yönetilen kimlikler güncelleştirilmez. Sonuç olarak sistem tarafından atanan veya kullanıcı tarafından atanan tüm mevcut kimlikler bozulur.
Başka dizine taşınan bir abonelikteki yönetilen kimlikler için geçici çözüm:
- Sistem tarafından atanan yönetilen kimlikler için: Devre dışı bırakın ve yeniden etkinleştirin.
- Kullanıcı tarafından atanan yönetilen kimlikler için: Bunları silin, yeniden oluşturun ve gerekli kaynaklara (örneğin sanal makinelere) yeniden ekleyin
Daha fazla bilgi için bkz. Azure aboneliğini farklı bir Microsoft Entra dizinine aktarma.
Yönetilen kimlik atama işlemleri sırasında hata oluştu
Nadir durumlarda, Yönetilen kimliklerin Azure kaynaklarıyla atanmasıyla ilgili hataları gösteren hata iletileri görebilirsiniz. Örnek hata iletilerinden bazıları şunlardır:
- 'azure-resource-id' Azure kaynağının 'managed-identity-id' kimliğine erişimi yok.
- 'azure-resource-id' kaynağıyla hiçbir yönetilen hizmet kimliği ilişkilendirilmiyor
Geçici çözüm Bu nadir durumlarda en iyi sonraki adımlar şunlardır:
- Artık kaynağa atanmaya gerekmeyen kimlikler için bunları kaynaktan kaldırın.
- Kullanıcı Tarafından Atanan Yönetilen Kimlik için kimliği Azure kaynağına yeniden atayın.
- Sistem Tarafından Atanan Yönetilen Kimlik için kimliği devre dışı bırakın ve yeniden etkinleştirin.
Dekont
Yönetilen kimlikleri atamak/atamasını silmek için lütfen aşağıdaki bağlantıları izleyin
Sonraki adımlar
Yönetilen kimlikleri destekleyen hizmetlerin listelendiği makalemizi ve sık sorulan sorularımızı gözden geçirebilirsiniz