Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à réactiver le principal du service Azure VMware Solution. Ce principal de service doit être activé pour déployer les clouds privés Azure VMware Solution Generation 2 (Gen 2). Si vous connaissez déjà l’activation du principal de service, réactivez le principal de service pour l’ID de service « 1a5e141d-70dd-4594-8442-9fc46fa48686 » avec le nom « Avs Fleet Rp ».
Prérequis
Vous devez disposer des autorisations pour modifier des applications dans votre locataire Microsoft Entra ID, par exemple :
- Administrateur d’applications cloud
- Administrateur d’application
- Administrateur général
Note
Les rôles doivent être attribués sans conditions. Les attributions de rôles conditionnels ne sont pas prises en charge pour le déploiement de cloud privé.
Activer le principal du service d’application tiers pour les clouds privés Azure VMware Solution Gen 2
Il existe deux options pour activer le principal de service pour Azure VMware Solution. Vous pouvez utiliser le portail Microsoft Entra ID ou Azure PowerShell. Les sections suivantes décrivent les deux options.
Option 1 : à partir du portail
Sélectionnez Microsoft Entra ID.
Recherchez dans Microsoft Entra ID l’ID d’application
1a5e141d-70dd-4594-8442-9fc46fa48686. Sélectionnez « Avs Fleet Rp ».Activez l'application « Avs Fleet Rp » Enterprise pour la connexion des utilisateurs en réglant la bascule sur Activé pour que les utilisateurs se connectent à Oui.
Veillez à sélectionner Enregistrer.
Option 2 : à partir d’Azure PowerShell
Exécutez la commande suivante:
Get-AzADServicePrincipal -ApplicationId 1a5e141d-70dd-4594-8442-9fc46fa48686Utilisez l’ID retourné. Vous pouvez copier la valeur de la colonne « ID » à utiliser dans la commande suivante. Le champ « ID » est un GUID complet.
Exécutez la commande suivante pour activer le principal de service à l’aide de la valeur que vous avez copiée à partir de la colonne « ID » :
Set-AzureADServicePrincipal -ObjectId 0a9fa53e-1930 -AccountEnabled $True
Option 3 : À partir d’Azure CLI
Exécutez la commande suivante:
az ad sp update --id "1a5e141d-70dd-4594-8442-9fc46fa48686" --set accountEnabled=true
Valider et activer les applications requises
Azure VMware Solution Gen 2 s’appuie sur deux applications internes dans Microsoft Entra ID :
- Avs Fleet Rp
- AzS VIS Prod Application
Les deux applications doivent être activées pour une opération appropriée du plan de contrôle Azure VMware Solution.
Si les clients suppriment l’un des ID d’application (par exemple, lors d’un nettoyage de locataire), ils peuvent récupérer des fonctionnalités en réactivant les applications sur la même page dans Microsoft Entra ID. Assurez-vous que l’application Avs Fleet Rp et AzS VIS Prod sont définies sur Activé pour permettre aux utilisateurs de se connecter.
Pour aider les clients à identifier rapidement les problèmes, nous avons ajouté une vérification d’erreur qui valide la présence des deux applications. Si l’application est manquante ou désactivée, le message d’erreur indique clairement le correctif requis et fournit un lien vers cette documentation pour obtenir des conseils.
Important
Vérifiez toujours que les deux applications sont activées avant de déployer ou de dépanner une Azure VMware Solution de 2e génération
Étapes suivantes
Examinez les étapes à suivre pour activer l'attribution de rôles à vos identifiants s'ils sont supprimés
Suivez un tutoriel pour créer un cloud privé Azure VMware Gen2
En savoir plus sur les considérations relatives à la conception de cloud privé Azure VMware Solution Gen2