이 문서는 Azure 파일 동기화 배포에서 관리 ID를 사용할 때 발생할 수 있는 문제를 해결하고 해결하는 데 도움이 됩니다.
스토리지 동기화 서비스에서 시스템 할당 관리 ID를 사용하는지 확인
스토리지 동기화 서비스에서 시스템 할당 관리 ID를 사용하는지 확인하려면 관리자 권한 PowerShell 창에서 다음 명령을 실행합니다.
Get-AzStorageSyncService -ResourceGroupName <string> -StorageSyncServiceName <string>
명령 출력에서 UseIdentity 속성 값이 있는지 True 확인합니다. 값이 False면 스토리지 동기화 서비스는 공유 키를 사용하여 Azure 파일 공유에 인증합니다.
등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되어 있는지 확인합니다.
등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되어 있는지 확인하려면 관리자 권한 PowerShell 창에서 다음 명령을 실행합니다.
Get-AzStorageSyncServer -ResourceGroupName <string> -StorageSyncServiceName <string>
서버가 ApplicationId 시스템 할당 관리 ID를 사용하도록 구성되어 있음을 나타내는 GUID가 속성에 있는지 확인합니다. 서버가 시스템 할당 관리 ID를 사용하면 속성 값 ActiveAuthType 이 업데이트 ManagedIdentity됩니다. 값이면 서버는 Certificate공유 키를 사용하여 Azure 파일 공유에 인증합니다.
Note
서버가 시스템 할당 관리 ID를 사용하도록 구성되면 서버가 시스템 할당 관리 ID를 사용하여 스토리지 동기화 서비스 및 Azure 파일 공유에 인증하기까지 최대 15분이 걸릴 수 있습니다.
Set-AzStorageSyncServiceIdentity cmdlet은 시스템 할당 관리 ID를 사용하도록 서버를 구성하지 않습니다.
cmdlet을 Set-AzStorageSyncServiceIdentity 실행해도 시스템 할당 관리 ID를 사용하도록 등록된 서버가 구성되지 않는 경우 서버에 시스템 할당 관리 ID가 없기 때문일 수 있습니다.
Azure 파일 동기화 v20 에이전트가 설치된 등록된 서버에서 시스템 할당 관리 ID를 사용하도록 설정하려면 다음 단계를 수행합니다.
서버가 Azure 외부에서 호스트되는 경우 시스템 할당 관리 ID를 갖기 위해서는 Azure Arc 지원 서버여야 합니다. Azure Arc 지원 서버 및 Azure Connected Machine 에이전트를 설치하는 방법에 대한 자세한 내용은 Azure Arc 지원 서버 개요를 참조하세요.
서버가 Azure 가상 머신인 경우 가상 머신 에서 시스템 할당 관리 ID를 사용하도록 설정합니다.
등록된 서버에 시스템 할당 관리 ID가 있는지 확인합니다.
등록된 서버에 시스템 할당 관리 ID가 있는지 확인하려면 다음 PowerShell 명령을 실행합니다.
Get-AzStorageSyncServer -ResourceGroupName <string> -StorageSyncServiceName <string>
LatestApplicationId 속성에 서버가 시스템 할당 관리 ID를 가지고 있지만, 현재 그것을 사용하도록 구성되지 않은 것을 나타내는 GUID가 있는지 확인합니다.
속성에 LatestApplicationId GUID가 있는 경우 cmdlet을 Set-AzStorageSyncServiceIdentity 다시 실행하여 시스템 할당 관리 ID를 사용하도록 서버를 구성합니다. 서버가 ApplicationId 관리 ID를 사용하도록 구성되어 있음을 나타내는 GUID가 속성에 있는지 확인합니다. 서버에서 시스템 할당 관리 ID를 사용하면 속성 값 ActiveAuthType 이 업데이트 ManagedIdentity됩니다.
스토리지 동기화 서비스를 삭제할 수 없음
스토리지 동기화 서비스를 삭제하려고 하면 다음 오류가 발생할 수 있습니다.
지역 <지역에서> 스토리지 동기화 서비스를 삭제할 수 없습니다. 스토리지 동기화 서비스는 더 이상 필요하지 않은 스냅샷을 삭제합니다. 몇 시간 후에 다시 시도하세요.
이 문제는 파일 공유에 사용되지 않는 Azure 파일 동기화 스냅샷이 있을 때 발생합니다. 비용을 줄이기 위해 스토리지 동기화 서비스를 제거하기 전에 사용되지 않는 스냅샷이 삭제됩니다. 스냅샷 수는 데이터 세트 크기에 따라 다릅니다. 몇 시간 후에 스토리지 동기화 서비스를 삭제할 수 없는 경우 다음 날 다시 시도하세요.
스토리지 동기화 서비스를 만들 때 "리소스 ID 작업을 수행하지 못했습니다" 오류
스토리지 동기화 서비스를 만들 때 다음 오류가 발생할 수 있습니다.
리소스 ID 작업을 수행하지 못했습니다.
이 문제는 다음 시나리오 중 하나에서 발생합니다.
스토리지 동기화 서비스를 삭제한 다음 동일한 테넌트 내에서 동일한 이름을 사용하여 다시 만들려고 합니다.
충돌하는 서비스 주체 앱은 여전히 Microsoft Entra ID에 있을 수 있습니다.
이 앱은 스토리지 동기화 서비스를 처음 프로비전하는 동안 만들어졌으며 24시간 이내에 자동으로 삭제됩니다.
이 문제를 해결하려면 다음 방법 중 하나를 사용합니다.
이전에 사용한 것과 다른 이름으로 스토리지 동기화 서비스를 만듭니다.
충돌하는 서비스 주체 앱의 자동 정리가 완료되기를 기다리거나 수동으로 삭제합니다.
서비스가 긴급하게 필요하지 않은 경우 이 자동 정리가 완료되기를 기다립니다. 즉각적인 해결이 필요한 경우 충돌하는 앱을 수동으로 삭제할 수 있습니다.
- Microsoft Entra 관리 센터 이동합니다.
- 엔터프라이즈 애플리케이션으로 이동합니다.
- 스토리지 동기화 서비스와 일치하는 앱 이름을 검색합니다.
- 앱을 선택한 다음 삭제를 선택합니다.
스토리지 계정 및 Azure 파일 공유에 액세스하는 데 필요한 권한
관리 ID를 사용하도록 Azure 파일 동기화 구성된 경우 클라우드 및 서버 엔드포인트는 스토리지 계정 및 Azure 파일 공유에 액세스하기 위해 다음 권한이 필요합니다.
클라우드 엔드포인트:
- 스토리지 동기화 서비스 관리 ID는 스토리지 계정에서 Storage 계정 기여자 역할의 멤버여야 합니다.
- 스토리지 동기화 서비스 관리 ID는 Azure 파일 공유에서 스토리지 파일 데이터 권한 있는 기여자 역할의 멤버여야 합니다.
서버 엔드포인트:
- 등록된 서버 관리 ID는 Azure 파일 공유에서 스토리지 파일 데이터 권한 있는 기여자 역할의 멤버여야 합니다.
cmdlet을 Set-AzStorageSyncServiceIdentity 실행하거나 새 클라우드 및 서버 엔드포인트를 만들 때 이러한 권한이 부여됩니다. 이러한 사용 권한이 제거되면 다음 섹션에 나열된 오류와 함께 작업이 실패합니다.
일반적인 문제
이 섹션에서는 권한 또는 구성 설정이 올바르지 않은 경우 발생하는 일반적인 문제에 대해 설명합니다.
동기화가 오류 0x80c8305f로 실패했습니다 (ECS_E_EXTERNAL_STORAGE_ACCOUNT_AUTHORIZATION_FAILED)
| Error | Code |
|---|---|
| HRESULT | 0x80c8305f |
| HRESULT(10진) | -2134364065 |
| 오류 문자열 | ECS_E_EXTERNAL_STORAGE_ACCOUNT_AUTHORIZATION_FAILED |
| 수정 필요 | Yes |
이 문제는 스토리지 동기화 서비스의 관리 ID가 스토리지 계정에 액세스할 수 없는 경우에 발생합니다.
이 문제를 해결하려면 다음 PowerShell 명령을 실행합니다.
Set-AzStorageSyncCloudEndpointPermission -ResourceGroupName <string> -StorageSyncServiceName <string> -SyncGroupName <string> -Name <string>
Note
-Name 매개 변수는 클라우드 엔드포인트의 이름입니다. GUID입니다. Azure 포털에 표시되는 친숙한 이름이 아닙니다. 클라우드 엔드포인트 이름을 얻으려면 Get-AzStorageSyncCloudEndpoint cmdlet을 실행합니다.
오류 0x80c86053로 인해 동기화 실패(ECS_E_AZURE_FILE_SHARE_NOT_ACCESSIBLE)
| Error | Code |
|---|---|
| HRESULT | 0x80c86053 |
| HRESULT(10진) | -2134351789 |
| 오류 문자열 | ECS_E_AZURE_FILE_SHARE_NOT_ACCESSIBLE |
| 수정 필요 | Yes |
이 문제는 스토리지 동기화 서비스의 관리 ID가 Azure 파일 공유에 액세스할 수 없는 경우에 발생합니다.
이 문제를 해결하려면 다음 PowerShell 명령을 실행합니다.
Set-AzStorageSyncCloudEndpointPermission -ResourceGroupName <string> -StorageSyncServiceName <string> -SyncGroupName <string> -Name <string>
Note
-Name 매개 변수는 클라우드 엔드포인트의 이름입니다. GUID입니다. Azure 포털에 표시되는 친숙한 이름이 아닙니다. 클라우드 엔드포인트 이름을 얻으려면 Get-AzStorageSyncCloudEndpoint cmdlet을 실행합니다.
파일은 오류 0x80c86063(ECS_E_AZURE_AUTHORIZATION_PERMISSION_MISMATCH)와 동기화되지 않습니다.
| Error | Code |
|---|---|
| HRESULT | 0x80c86063 |
| HRESULT(10진) | -2134351773 |
| 오류 문자열 | ECS_E_AZURE_AUTHORIZATION_PERMISSION_MISMATCH |
| 수정 필요 | Yes |
이 문제는 등록된 서버의 관리 ID가 Azure 파일 공유에 액세스할 수 없는 경우에 발생합니다.
이 문제를 해결하려면 다음 PowerShell 명령을 실행합니다.
Set-AzStorageSyncServerEndpointPermission -ResourceGroupName <string> -StorageSyncServiceName <string> -SyncGroupName <string> -Name <string>
Note
-Name 매개 변수는 서버 엔드포인트의 이름입니다. GUID입니다. Azure 포털에 표시되는 친숙한 이름이 아닙니다. 서버 엔드포인트 이름을 얻으려면 Get-AzStorageSyncServerEndpoint cmdlet을 실행합니다.
ECS_E_AUTH_IDENTITY_NOT_FOUND 오류로 동기화 세션 실패
이 오류는 ECS_E_AUTH_IDENTITY_NOT_FOUND Azure 파일 동기화 서비스와 통신하는 데 사용되는 서버의 관리 ID가 변경되었지만 Azure 파일 동기화 서비스가 여전히 이전 ID를 예상하여 인증에 실패할 때 발생합니다. 이 오류는 테넌트 간 설정에서 관리 ID를 사용하는 경우에도 발생할 수 있습니다. Azure 파일 동기화는 테넌트 전체에서 관리 ID를 지원하지 않으므로 다른 테넌트에서 관리 ID를 사용하여 인증을 시도하면 실패하고 ECS_E_AUTH_IDENTITY_NOT_FOUND 오류가 반환됩니다.
이벤트 뷰어 내의 원격 분석 이벤트 로그에서 이벤트 ID 9530을 확인하여 이 문제를 식별할 수 있습니다. 이 이벤트는 관리 ID의 변경된 것을 나타냅니다 applicationId .
이 문제는 다음과 같은 경우에 종종 발생합니다.
- Azure Arc 리소스 삭제 및 레크리에이션.
- Azure 가상 머신에서 시스템 할당 관리 ID를 끄고 다시 사용하도록 설정합니다.
관리 ID가 변경되면 파일 동기화 에이전트는 새 ID를 사용하려고 하지만 Azure 파일 동기화 서비스는 여전히 이전 ID에 권한을 부여하도록 구성됩니다. 이 불일치로 인해 요청이 실패하고 오류가 반환됩니다 ECS_E_AUTH_IDENTITY_NOT_FOUND .
이 문제를 해결하려면:
서버가 관리 ID를 사용하도록 구성되어 있는지 확인합니다.
이 구성을 확인하려면 다음을 수행합니다.
- 스토리지 동기화 서비스에서 설정>관리 ID 세부 정보를 확인하거나
- 다음 PowerShell 명령을 실행합니다.
Get-AzStorageSyncServer -ResourceGroupName <ResourceGroupName> -StorageSyncServiceName <StorageSyncServiceName>
Note
이 오류는 서버가 MI(관리 ID) 또는 인증서 기반 인증을 사용하는지 여부에 관계없이 발생할 수 있습니다. 따라서 ID 유형을 확인하는 것이 중요합니다.
서버에서 관리 ID를 사용하고 ID가 변경된 경우 다음 명령을 실행하여 서버 등록을 업데이트합니다.
Set-AzStorageSyncServer -ResourceGroupName <ResourceGroupName> -StorageSyncServiceName <StorageSyncServiceName> -Identity
오류 0x80190193(HTTP_E_STATUS_FORBIDDEN)로 테스트-NetworkConnectivity cmdlet이 실패함
이 문제는 등록된 서버의 관리 ID가 Azure 파일 공유에 액세스할 수 없는 경우에 발생합니다.
이 문제를 해결하려면 다음 PowerShell 명령을 실행합니다.
Set-AzStorageSyncServerEndpointPermission -ResourceGroupName <string> -StorageSyncServiceName <string> -SyncGroupName <string> -Name <string>
Note
-Name 매개 변수는 서버 엔드포인트의 이름입니다. GUID입니다. Azure 포털에 표시되는 친숙한 이름이 아닙니다. 서버 엔드포인트 이름을 얻으려면 Get-AzStorageSyncServerEndpoint cmdlet을 실행합니다.
오류 0x80131500(COR_E_EXCEPTION)으로 Test-NetworkConnectivity cmdlet이 실패함
이 문제는 신뢰할 수 있는 서비스 목록의 Azure 서비스가 스토리지 계정에서 이 스토리지 계정 예외에 액세스하도록 허용하지 않는 경우에 발생합니다. 이 문제를 해결하려면 신뢰할 수 있는 Azure 서비스에 대한 액세스 권한 부여의 지침에 따라 이 예외를 사용하도록 설정하고 스토리지 계정 퍼블릭 엔드포인트에 대한 액세스를 특정 가상 네트워크로 제한합니다.
도움을 요청하십시오.
질문이 있는 경우 Azure 커뮤니티 지원을 요청할 수 있습니다. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.
지원되지 않는 테넌트 간 구성
서버 리소스(Arc 지원 서버 또는 Azure VM)와 스토리지 동기화 서비스가 서로 다른 Microsoft Entra 테넌트에 있는 교차 테넌트 토폴로지는 지원되지 않습니다. 관리 ID 및 Azure RBAC에는 동일한 테넌트에서 발급한 토큰이 필요합니다. 이 시나리오에서는 테넌트 간 권한 부여가 실패합니다. 테넌트 간 설정을 시도하지 마세요.
완화: 스토리지 동기화 서비스, 서버 리소스 ID, 스토리지 계정 RBAC 할당 및 관리 ID를 동일한 테넌트에 정렬한 다음 다시 시도합니다.
Note
이 요구 사항은 Arc 지원 서버와 Azure VM 모두 에 적용됩니다.