Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Nauczyłeś się tworzyć, uzyskiwać i pracować z podmiotami serwisowymi. Po ukończeniu samouczka nadszedł czas, aby wyczyścić utworzone zasoby jednostki usługi.
Oczyszczanie zasobów jednostki usługi
Najbezpieczniejszym sposobem usunięcia wszystkich zasobów używanych w tym samouczku jest użycie polecenia az group delete. Parametr --no-wait powstrzymuje blokowanie interfejsu wiersza polecenia podczas procesu usuwania.
az group delete --name myResourceGroup --no-wait
Jeśli wolisz, usuń poszczególne jednostki usługi za pomocą polecenia az ad sp delete .
az ad sp delete --id myServicePrincipalID
Rozwiązywanie problemów z jednostkami usługi
Mimo że ukończyłeś samouczek, nadal mogą pojawić się pytania dotyczące zasad usługi, na które znajdziesz odpowiedzi w tej sekcji.
Niewystarczające uprawnienia
Jeśli Państwa konto nie ma uprawnień do tworzenia jednostki usługi, az ad sp create-for-rbac zwraca komunikat o błędzie zawierający "Niewystarczające uprawnienia do ukończenia operacji". Skontaktuj się z administratorem firmy Microsoft Entra, aby uzyskać User Access Administrator lub Role Based Access Control Administrator uprawnienia.
Nieprawidłowy najemca
Jeśli określono nieprawidłowy identyfikator subskrypcji, zostanie wyświetlony komunikat o błędzie "Żądanie nie ma subskrypcji lub prawidłowego dostawcy zasobów na poziomie dzierżawy". Jeśli używasz zmiennych, użyj polecenia Bash echo, aby wyświetlić wartość przekazywaną do polecenia referencyjnego. Użyj polecenia az account set, aby zmienić subskrypcję lub dowiedzieć się , jak zarządzać subskrypcjami Azure za pomocą Azure CLI.
Nie można odnaleźć grupy zasobów
Jeśli określiłeś nieprawidłową nazwę grupy zasobów, zobaczysz komunikat o błędzie "Nie można odnaleźć grupy zasobów 'nazwa'." Jeśli używasz zmiennych, użyj polecenia Bash echo aby zobaczyć wartość przekazywaną do poleceń subskrypcji i odwołań. Użyj az group list, aby wyświetlić grupy zasobów dla bieżącej subskrypcji lub dowiedz się , jak zarządzać grupami zasobów platformy Azure za pomocą Azure CLI.
Autoryzacja do wykonania akcji
Jeśli Twoje konto nie ma uprawnień do przypisania roli, zostanie wyświetlony komunikat o błędzie informujący, że twoje konto "nie ma autoryzacji do wykonania akcji "Microsoft.Authorization/roleAssignments/write". Skontaktuj się z administratorem firmy Microsoft Entra, aby zarządzać rolami.
Wymagane jest uwierzytelnianie interakcyjne
Podczas logowania się przy użyciu uwierzytelniania przy użyciu hasła komunikat o błędzie "... Wymagane jest uwierzytelnianie interakcyjne..." występuje, jeśli organizacja wymaga uwierzytelniania wieloskładnikowego. Przejdź do uwierzytelniania opartego na certyfikatach lub rozważ użycie tożsamości zarządzanych.
Wymagane jest zgodne urządzenie
Jeśli spróbujesz utworzyć jednostkę usługi przy użyciu urządzenia niezgodnego z zasadami dostępu organizacji, zostanie wyświetlony komunikat "... Zasady dostępu warunkowego wymagają zgodnego urządzenia...". Przejdź do komputera spełniającego zasady dostępu organizacji.
Potencjalne ryzyko modyfikacji tożsamości
Polecenia az ad sp create-for-rbac i az ad app create mogą modyfikować istniejącą aplikację lub jednostkę usługi, jeśli inny obiekt ma taką samą nazwę wyświetlaną. Nazwy wyświetlane nie są unikatowe i mogą ulec zmianie, co może spowodować utratę poświadczeń lub nieprawidłowe przypisania kontroli dostępu opartej na rolach. Zamiast tego użyj unikatowego identyfikatora obiektu lub identyfikatora aplikacji .
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
