Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você aprendeu a criar, recuperar e trabalhar com entidades de serviço. Agora que você concluiu o tutorial, é hora de limpar os recursos da entidade de serviço criada.
Limpar recursos da entidade de serviço
A maneira mais segura de remover todos os recursos usados neste tutorial é usar az group delete. O --no-wait parâmetro impede que a CLI bloqueie enquanto a exclusão ocorre.
az group delete --name myResourceGroup --no-wait
Se preferir, exclua entidades de serviço individuais com o comando az ad sp delete .
az ad sp delete --id myServicePrincipalID
Solucionar problemas de entidades de serviço
Embora você tenha concluído o tutorial, pode ser que ainda tenha perguntas sobre os principais de serviço que podem ser respondidas nesta seção.
Privilégios insuficientes
Se sua conta não tiver permissão para criar uma entidade de serviço, az ad sp create-for-rbac retornará uma mensagem de erro contendo "Privilégios insuficientes para concluir a operação". Entre em contato com o administrador do Microsoft Entra para obter permissão User Access Administrator ou Role Based Access Control Administrator.
Locatário inválido
Se você especificou uma ID de assinatura inválida, verá a mensagem de erro "A solicitação não tinha uma assinatura ou um provedor de recursos de nível de locatário válido". Se estiver usando variáveis, use o comando Bash echo para ver o valor que está sendo passado para o comando de referência. Use az account set para alterar sua assinatura ou saiba como gerenciar assinaturas do Azure com a CLI do Azure.
Grupo de recursos não encontrado
Se você especificou um nome de grupo de recursos inválido, verá a mensagem de erro "Não foi possível encontrar o 'nome' do grupo de recursos". Se estiver usando variáveis, use o comando Bash echo para ver o valor que está sendo passado para os comandos de assinatura e de referência. Use az group list para ver os grupos de recursos da assinatura atual ou saiba como gerenciar grupos de recursos do Azure com a CLI do Azure.
Autorização para executar a ação
Se sua conta não tiver permissão para atribuir uma função, você verá uma mensagem de erro informando que sua conta "não tem autorização para executar a ação 'Microsoft.Authorization/roleAssignments/write'". Entre em contato com o administrador do Microsoft Entra para gerenciar funções.
A autenticação interativa é necessária
Ao entrar com autenticação de senha, mensagem de erro "... A autenticação interativa é necessária..." ocorrerá se sua organização exigir autenticação multifator. Alterne para a autenticação baseada em certificado ou considere o uso de identidades gerenciadas.
É necessário um dispositivo compatível
Se você tentar criar uma entidade de serviço usando um dispositivo que não esteja em conformidade com as políticas de acesso da sua organização, receberá a mensagem "... A política de Acesso Condicional requer um dispositivo em conformidade...". Alterne para um computador que atenda às políticas de acesso da sua organização.
Risco potencial de modificação de identidade
Os comandos az ad sp create-for-rbac e az ad app create podem modificar um aplicativo ou uma entidade de serviço existente se outro objeto tiver o mesmo nome de exibição. Os nomes de exibição não são exclusivos e podem ser alterados, o que pode resultar em perda de credenciais ou atribuições de RBAC incorretas. Em vez disso, use uma ID de objeto exclusiva ou uma ID de aplicativo .
Consulte também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
