Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a volver a habilitar la entidad de servicio de Azure VMware Solution. Esta entidad de servicio debe estar habilitada para implementar las nubes privadas de Azure VMware Solution Generation 2 (Gen 2). Si ya está familiarizado con cómo habilitar la entidad de servicio, vuelva a habilitar la entidad de servicio para el id. de aplicación "1a5e141d-70dd-4594-8442-9fc46fa48686" con el nombre "Avs Fleet Rp".
Prerrequisito
Debe tener los permisos para editar aplicaciones en su inquilino de Microsoft Entra ID, tales como:
- Administrador de aplicaciones en la nube
- Administrador de aplicaciones
- Administrador global
Nota:
Los roles deben asignarse sin condiciones. Las asignaciones de roles condicionales no se admiten para la implementación de la nube privada.
Habilitar la entidad de servicio de aplicaciones de primera entidad para nubes privadas de Azure VMware Solution Gen 2
Hay dos opciones para habilitar la entidad de servicio para Azure VMware Solution. Puede usar el portal de identificadores de Microsoft Entra o Azure PowerShell. En las secciones siguientes se describen ambas opciones.
Opción 1: Desde el portal
Seleccione Microsoft Entra ID.
Busque Microsoft Entra ID para el id, de la aplicación
1a5e141d-70dd-4594-8442-9fc46fa48686. Seleccione 'Avs Fleet Rp'.Active la aplicación empresarial "Avs Fleet Rp" para que los usuarios puedan iniciar sesión, cambiando el interruptor Habilitar inicio de sesión de usuarios a Sí.
Asegúrese de seleccionar Guardar.
Opción 2: Desde Azure PowerShell
Ejecute el siguiente comando:
Get-AzADServicePrincipal -ApplicationId 1a5e141d-70dd-4594-8442-9fc46fa48686Utilice el «ID» devuelto. Puede copiar el valor de la columna "ID" para usarlo en el siguiente comando. El campo "ID" es un GUID completo.
Ejecute el siguiente comando para habilitar el principal del servicio mediante el valor que copió de la columna "ID".
Set-AzureADServicePrincipal -ObjectId 0a9fa53e-1930 -AccountEnabled $True
Opción 3: Desde la CLI de Azure
Ejecute el siguiente comando:
az ad sp update --id "1a5e141d-70dd-4594-8442-9fc46fa48686" --set accountEnabled=true
Validación y habilitación de aplicaciones necesarias
Azure VMware Solution Gen2 se basa en dos aplicaciones de primera entidad en Microsoft Entra ID:
- Avs Fleet Rp
- AzS VIS Prod App
Ambas aplicaciones deben estar habilitadas para el funcionamiento adecuado del plano de control de Azure VMware Solution.
Si los clientes Eliminan cualquiera de los identificadores de aplicación (por ejemplo, durante una limpieza de inquilinos), pueden recuperar la funcionalidad al volver a habilitar las aplicaciones en la misma página de Microsoft Entra ID. Asegúrese de que tanto Avs Fleet Rp como AzS VIS Prod App estén configurados en Habilitado para que los usuarios inicien sesión.
Para ayudar a los clientes a identificar rápidamente los problemas, hemos agregado una comprobación de errores que valida la presencia de ambas aplicaciones. Si falta o deshabilita cualquiera de las aplicaciones, el mensaje de error indica claramente la corrección necesaria y proporciona un vínculo a esta documentación para obtener instrucciones.
Importante
Compruebe siempre que ambas aplicaciones están habilitadas antes de implementar o solucionar problemas de una instancia de Azure VMware Solution Gen 2
Pasos siguientes
Revise los pasos para habilitar las asignaciones de roles para sus identidades si se eliminan
Siga un tutorial para crear una nube privada de Azure VMware Gen 2
Más información sobre las consideraciones de diseño de la nube privada de Azure VMware Solution Gen 2