Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Ha aprendido a crear, recuperar y trabajar con entidades de servicio. Ahora que ha completado el tutorial, es el momento de eliminar los recursos del principal de servicio creado.
Limpieza de recursos de service principal
La manera más segura de quitar todos los recursos usados en este tutorial es utilizando el comando az group delete. El parámetro --no-wait evita que la CLI se bloquee mientras se realiza la eliminación.
az group delete --name myResourceGroup --no-wait
Si lo prefiere, puede eliminar entidades de servicio individuales con el comando az ad sp delete.
az ad sp delete --id myServicePrincipalID
Solución de problemas de entidades de servicio
Aunque completaste el tutorial, es posible que todavía tengas preguntas sobre los principales de servicio que se pueden responder en esta sección.
Privilegios insuficientes
Si su cuenta no tiene permisos suficientes para crear una entidad de servicio, az ad sp create-for-rbac devuelve un mensaje de error con el texto "No tiene privilegios suficientes para completar la operación". Póngase en contacto con el administrador de Microsoft Entra para obtener permisos de User Access Administrator o Role Based Access Control Administrator.
Inquilino no válido
Si especificó un identificador de suscripción no válido, verá el mensaje de error "La solicitud no tenía una suscripción o un proveedor de recursos de nivel de inquilino válido". Si usa variables, use el comando de Bash echo para ver el valor que se pasa al comando de referencia. Utilice az account set para cambiar su suscripción o aprenda a gestionar suscripciones de Azure con Azure CLI.
Grupo de recursos no encontrado
Si especificó un nombre de grupo de recursos no válido, verá el mensaje de error "No se encontró el grupo de recursos 'name'". Si usa variables, use el comando de Bash echo para ver el valor que se pasa a los comandos de suscripción y referencia. Use az group list para ver los grupos de recursos de la suscripción actual o consulte Administración de grupos de recursos de Azure con la CLI de Azure.
Autorización para realizar una acción
Si su cuenta no tiene permiso para asignar un rol, verá un mensaje de error que indica que la cuenta "no tiene autorización para realizar la acción "Microsoft.Authorization/roleAssignments/write". Póngase en contacto con el administrador de Microsoft Entra para administrar roles.
Se necesita autenticación interactiva
Al iniciar sesión mediante la autenticación con contraseña, aparece el mensaje de error "...Se necesita autenticación interactiva..." si la organización requiere autenticación multifactor. Cambie a la autenticación basada en certificados o considere la posibilidad de usar identidades administradas.
Se requiere un dispositivo compatible
Si intenta crear una entidad de servicio mediante un dispositivo que no sea compatible con las directivas de acceso de su organización, recibirá el mensaje "... La directiva de acceso condicional requiere un dispositivo compatible...". Cambie a un equipo que cumpla las directivas de acceso de su organización.
Riesgo potencial de modificación de identidad
Los comandos az ad sp create-for-rbac y az ad app create pueden modificar una aplicación o un principal de servicio existente si otro objeto comparte el mismo nombre visible. Los nombres visibles no son únicos y pueden cambiar, lo que podría causar la pérdida de credenciales o asignaciones incorrectas de Control de Acceso Basado en Roles (RBAC). En su lugar, use un identificador de objeto único o un identificador de aplicación .
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
