Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Você aprendeu como criar, recuperar e trabalhar com entidades de serviço. Agora que você concluiu o tutorial, é hora de limpar os recursos da entidade de serviço criada.
Recursos principais do serviço de limpeza
A maneira mais segura de remover todos os recursos usados neste tutorial é usar az group delete. O --no-wait parâmetro impede que a CLI seja bloqueada enquanto a exclusão ocorre.
az group delete --name myResourceGroup --no-wait
Se preferir, exclua entidades de serviço individuais com o comando az ad sp delete.
az ad sp delete --id myServicePrincipalID
Solucionar problemas de entidades de serviço
Embora tenha concluído o tutorial, você ainda pode ter dúvidas sobre entidades de serviço que podem ser respondidas nesta seção.
Privilégios insuficientes
Se a sua conta não tiver permissão para criar um principal de serviço, o az ad sp create-for-rbac retornará uma mensagem de erro contendo "Privilégios insuficientes para concluir a operação." Entre em contato com o administrador do Microsoft Entra para obter permissões de User Access Administrator ou Role Based Access Control Administrator.
Inquilino inválido
Se você especificou uma ID de assinatura inválida, verá a mensagem de erro "A solicitação não tinha uma assinatura ou um provedor de recursos de nível de locatário válido". Se estiver usando variáveis, use o comando Bash echo para ver o valor que está sendo passado para o comando de referência. Use az account set para alterar sua assinatura ou saiba Como gerenciar assinaturas do Azure com a CLI do Azure.
Grupo de recursos não encontrado
Se você especificou um nome de grupo de recursos inválido, verá a mensagem de erro "Não foi possível encontrar o 'nome' do grupo de recursos". Se estiver usando variáveis, use o comando Bash echo para ver o valor que está sendo passado para os comandos de assinatura e referência. Use az group list para ver os grupos de recursos da assinatura atual ou saiba Como gerenciar grupos de recursos do Azure com a CLI do Azure.
Autorização para executar uma ação
Se sua conta não tiver permissão para atribuir uma função, você verá uma mensagem de erro informando que sua conta "não tem autorização para executar a ação 'Microsoft.Authorization/roleAssignments/write'". Entre em contato com o administrador do Microsoft Entra para gerenciar funções.
A autenticação interativa é necessária
Ao entrar com autenticação de senha, a mensagem de erro "... A autenticação interativa é necessária..." Ocorre se a sua organização requer autenticação multifator. Mude para a autenticação baseada em certificado ou considere o uso de identidades gerenciadas.
Dispositivo compatível necessário
Se você tentar criar uma entidade de serviço usando um dispositivo que não esteja em conformidade com as políticas de acesso da sua organização, receberá a mensagem "... A política de Acesso Condicional requer um dispositivo compatível...". Mude para um computador que cumpra as políticas de acesso da sua organização.
Risco potencial de modificação de identidade
Os az ad sp create-for-rbac comandos e az ad app create podem modificar uma aplicação ou principal de serviço existente se outro objeto partilhar o mesmo nome de visualização. Os nomes de exibição não são exclusivos e podem ser alterados, o que pode resultar em perda de credenciais ou atribuições RBAC incorretas. Em vez disso, use um ID de objeto exclusivo ou um ID de aplicativo .
Ver também
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
