Microsoft Entra-Authentifizierung für Application Insights

Application Insights unterstützt jetzt die Microsoft Entra-Authentifizierung. Mit Microsoft Entra ID können Sie sicherstellen, dass ausschließlich authentifizierte Telemetriedaten in Ihren Application Insights-Ressourcen erfasst werden.

Die Nutzung mehrerer Authentifizierungssysteme kann umständlich und riskant sein, weil es schwierig ist, Anmeldeinformationen im großen Stil zu verwalten. Sie können jetzt wahlweise die lokale Authentifizierung deaktivieren, um sicherzustellen, dass in Ihrer Ressource nur Telemetriedaten erfasst werden, die ausschließlich mithilfe von verwalteten Identitäten und Microsoft Entra ID authentifiziert wurden. Diese Funktion ist ein Schritt zur Verbesserung der Sicherheit und Zuverlässigkeit der Telemetrie, die für kritische betriebliche (Warnung und automatische Skalierung) und geschäftliche Entscheidungen verwendet wird.

Hinweis

Dieses Dokument behandelt die Datenerfassung in Application Insights mit Hilfe der Microsoft Entra ID-basierten Authentifizierung. Informationen zum Abfragen von Daten in Application Insights finden Sie unter Application Insights-Abfrage mithilfe der Microsoft Entra-Authentifizierung.

Voraussetzungen

Die folgenden vorläufigen Schritte sind erforderlich, um die authentifizierte Aufnahme von Microsoft Entra zu aktivieren. Sie müssen folgende Schritte durchführen:

• In der öffentlichen Cloud arbeiten.
• Machen Sie sich vertraut mit:
  • Verwaltete Identität.
  • Dienstprinzipal.
  • Zuweisen von Azure-Rollen.
• Eine Rolle „Besitzer“ für die Ressourcengruppe haben, um mithilfe von integrierten Azure-Rollen Zugriff zu gewähren.
• Sie müssen die nicht unterstützten Szenarien verstehen.

Nicht unterstützte Szenarien

Die folgenden Software Development Kits (SDKs) und Features werden bei der authentifizierten Datenerfassung in Microsoft Entra nicht unterstützt:

• Application Insights Java 2.x SDK.
  Die Microsoft Entra-Authentifizierung ist nur für den Java-Agent 3.2.0 und höher von Application Insights verfügbar.
• ApplicationInsights JavaScript-Web SDK.
• Application Insights-OpenCensus-Python SDK mit Python-Version 3.4 und 3.5.
• Automatische Instrumentierung/codefreie Überwachung (für Sprachen) für Azure App Service, Azure Virtual Machines/Azure Virtual Machine Scale Sets und Azure Functions standardmäßig aktiviert.
• Profiler.

Konfigurieren und Aktivieren der Microsoft Entra ID-basierten Authentifizierung

1. Wenn Sie noch keine Identität haben, erstellen Sie eine entweder mithilfe einer verwalteten Identität oder eines Dienstprinzipals.

   • Wir empfehlen die Verwendung einer verwalteten Identität:

     Richten Sie eine verwaltete Identität für Ihren Azure-Dienst (Virtual Machines oder App Service) ein.

   • Wir raten von der Verwendung eines Dienstprinzipals ab:

     Weitere Informationen über das Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals mit Ressourcenzugriff finden Sie unter Erstellen eines Dienstprinzipals.

2. Weisen Sie dem Azure-Dienst eine Rolle zu.

   Führen Sie die Schritte in Zuweisen von Azure-Rollen aus, um die Rolle „Herausgeber von Überwachungsmetriken“ aus der Application Insights-Zielressource der Azure-Ressource hinzuzufügen, aus der die Telemetriedaten gesendet werden.

   Hinweis

   Obwohl in der Bezeichnung der Rolle „Herausgeber von Überwachungsmetriken“ nur der Begriff „Metriken“ verwendet wird, werden in der Application Insights-Ressource alle Telemetriedaten veröffentlicht.

3. Folgen Sie der Konfigurationsanleitung in Übereinstimmung mit der folgenden Sprache.

.NET

Hinweis

Microsoft Entra ID wird im .NET-SDK von Application Insights ab Version 2.18-Beta3 unterstützt.

Das Application Insights-.NET SDK unterstützt die von Azure Identity bereitgestellten Anmeldeinformationsklassen.

• Wir empfehlen DefaultAzureCredential für die lokale Entwicklung.
• Wir empfehlen ManagedIdentityCredential wird für systemseitig zugewiesene und benutzerseitig zugewiesene verwaltete Identitäten.
  • Verwenden Sie bei systemseitig zugewiesenen Identitäten den Standardkonstruktor ohne Parameter.
  • Stellen Sie bei benutzerseitig zugewiesenen Identitäten die Client-ID für den Konstruktor bereit.

Das folgende Beispiel wird gezeigt, wie Sie TelemetryConfigurationmithilfe von .NET manuell erstellen und konfigurieren:

TelemetryConfiguration.Active.ConnectionString = "InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/";
var credential = new DefaultAzureCredential();
TelemetryConfiguration.Active.SetAzureTokenCredential(credential);

Im folgenden Beispiel wird gezeigt, wie Sie TelemetryConfiguration mithilfe von .NET Core konfigurieren:

services.Configure<TelemetryConfiguration>(config =>
{
       var credential = new DefaultAzureCredential();
       config.SetAzureTokenCredential(credential);
});
services.AddApplicationInsightsTelemetry(new ApplicationInsightsServiceOptions
{
    ConnectionString = "InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/"
});

Node.js

Hinweis

Microsoft Entra ID wird in Application Insights Node.JS ab Version 2.1.0-beta.1 unterstützt.

Application Insights Node.JS unterstützt die von Azure Identity bereitgestellten Anmeldeinformationsklassen.

DefaultAzureCredential

import appInsights from "applicationinsights";
import { DefaultAzureCredential } from "@azure/identity"; 
 
const credential = new DefaultAzureCredential();
appInsights.setup("InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/").start();
appInsights.defaultClient.config.aadTokenCredential = credential;

Java

Hinweis

Microsoft Entra ID wird im Java-Agent von Application Insights ab Java 3.2.0-BETA unterstützt.

1. Konfigurieren einer Anwendung mit dem Java-Agent

   Wichtig

   Verwenden Sie beim Konfigurieren Ihrer App mit dem Java-Agent die vollständige Verbindungszeichenfolge, die IngestionEndpoint enthält. Verwenden Sie z. B. InstrumentationKey=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX;IngestionEndpoint=https://XXXX.applicationinsights.azure.com/.

2. Fügen Sie die JSON-Konfiguration je nach verwendeter Authentifizierungsmethode der Konfigurationsdatei ApplicationInsights.json hinzu. Wir empfehlen die Verwendung von verwalteten Identitäten.

Hinweis

Weitere Informationen zum Migrieren von 2.X SDK zum 3.X Java-Agenten finden Sie unter Upgrade des Application Insights Java 2.x SDK.

Systemseitig zugewiesene verwaltete Identität

Im folgenden Beispiel wird gezeigt, wie der Java-Agent für die Verwendung einer systemseitig zugewiesenen verwalteten Identität für die Authentifizierung mit Microsoft Entra ID konfiguriert wird.

{ 
  "connectionString": "App Insights Connection String with IngestionEndpoint", 
  "authentication": { 
    "enabled": true, 
    "type": "SAMI" 
  } 
} 

Benutzerseitig zugewiesene verwaltete Identität

Im folgenden Beispiel wird gezeigt, wie der Java-Agent für die Verwendung einer benutzerseitig zugewiesenen verwalteten Identität für die Authentifizierung mit Microsoft Entra ID konfiguriert wird.

{ 
  "connectionString": "App Insights Connection String with IngestionEndpoint", 
  "authentication": { 
    "enabled": true, 
    "type": "UAMI", 
    "clientId":"<USER-ASSIGNED MANAGED IDENTITY CLIENT ID>" 
  } 
} 

Umgebungsvariablenkonfiguration

Die Umgebungsvariable APPLICATIONINSIGHTS_AUTHENTICATION_STRING ermöglicht Application Insights die Authentifizierung bei Microsoft Entra ID und das Senden von Telemetriedaten.

• Für systemseitig zugewiesene Identität:

App-Einstellung	Wert
APPLICATIONINSIGHTS_AUTHENTICATION_STRING	Authorization=AAD

• Für benutzerseitig zugewiesene Identität:

App-Einstellung	Wert
APPLICATIONINSIGHTS_AUTHENTICATION_STRING	Authorization=AAD;ClientId={Client id of the User-Assigned Identity}

Legen Sie die Umgebungsvariable APPLICATIONINSIGHTS_AUTHENTICATION_STRING mithilfe dieser Zeichenfolge fest.

Unter Unix und Linux:

export APPLICATIONINSIGHTS_AUTHENTICATION_STRING="Authorization=AAD"

Unter Windows:

set APPLICATIONINSIGHTS_AUTHENTICATION_STRING="Authorization=AAD"

Starten Sie Ihre Anwendung nach dem Festlegen neu. Sie sendet nun Telemetriedaten an Application Insights mithilfe der Microsoft Entra-Authentifizierung.

Python

Hinweis

Die Microsoft Entra-Authentifizierung ist nur für die Python-Versionen 2.7, 3.6 und 3.7 verfügbar. Im OpenCensus-Python-SDK für Application Insights wird Microsoft Entra ID ab der Betaversion opencensus-ext-azure 1.1b0 unterstützt.

Hinweis

Das OpenCensus Python-SDK ist veraltet, aber Microsoft unterstützt es bis zur Einstellung am 30. September 2024. Wir empfehlen jetzt das auf OpenTelemetry basierende Python-Angebot und bieten Migrationsanleitungen.

Erstellen Sie die entsprechenden Anmeldeinformationen, und übergeben Sie sie an den Konstruktor des Azure Monitor-Exporters. Stellen Sie sicher, dass Ihre Verbindungszeichenfolge den Instrumentierungsschlüssel und den Erfassungsendpunkt Ihrer Ressource enthält.

Die OpenCensus Exporteure von Azure Monitor unterstützen diese Authentifizierungsarten. Wir empfehlen die Verwendung von verwalteten Identitäten in Produktionsumgebungen.

Systemseitig zugewiesene verwaltete Identität

from azure.identity import ManagedIdentityCredential

from opencensus.ext.azure.trace_exporter import AzureExporter
from opencensus.trace.samplers import ProbabilitySampler
from opencensus.trace.tracer import Tracer

credential = ManagedIdentityCredential()
tracer = Tracer(
    exporter=AzureExporter(credential=credential, connection_string="InstrumentationKey=<your-instrumentation-key>;IngestionEndpoint=<your-ingestion-endpoint>"),
    sampler=ProbabilitySampler(1.0)
)
...

Benutzerseitig zugewiesene verwaltete Identität

from azure.identity import ManagedIdentityCredential

from opencensus.ext.azure.trace_exporter import AzureExporter
from opencensus.trace.samplers import ProbabilitySampler
from opencensus.trace.tracer import Tracer

credential = ManagedIdentityCredential(client_id="<client-id>")
tracer = Tracer(
    exporter=AzureExporter(credential=credential, connection_string="InstrumentationKey=<your-instrumentation-key>;IngestionEndpoint=<your-ingestion-endpoint>"),
    sampler=ProbabilitySampler(1.0)
)
...

Deaktivieren der lokalen Authentifizierung

Nach dem Aktivieren der Microsoft Entra-Authentifizierung können Sie die lokale Authentifizierung deaktivieren. Diese Konfiguration ermöglicht Ihnen das Erfassen von Telemetriedaten, die ausschließlich durch Microsoft Entra ID authentifiziert wurden, und sie wirkt sich auf den Datenzugriff beispielsweise über API-Schlüssel aus.

Sie können die lokale Authentifizierung über das Azure-Portal, mithilfe von Azure Policy oder programmgesteuert deaktivieren.

Azure-Portal

1. Wählen Sie in Ihrer Application Insights-Ressource im linken Menü unter der Überschrift Konfigurieren die Option Eigenschaften aus. Wenn die lokale Authentifizierung aktiviert ist, wählen Sie Aktiviert (zum Ändern klicken) aus.

   

2. Wählen Sie Deaktiviert und wenden Sie die Änderungen an.

   

3. Nachdem die lokale Authentifizierung deaktiviert wurde, werden die entsprechenden Informationen im Bereich Übersicht angezeigt.

   

Azure Policy

Der Azure Policy-Dienst für die DisableLocalAuth-Eigenschaft verweigert Benutzer*innen das Erstellen einer neuen Application Insights-Ressource, wenn diese Eigenschaft nicht auf true festgelegt wurde. Der Richtlinienname lautet Application Insights components should block non-AAD auth ingestion.

Um diese Richtliniendefinition auf Ihr Abonnement anzuwenden, erstellen Sie eine neue Richtlinienzuweisung, und weisen Sie die Richtlinie dann zu.

Im folgenden Beispiel wird die Definition der Richtlinienvorlage gezeigt:

{
    "properties": {
        "displayName": "Application Insights components should block non-AAD auth ingestion",
        "policyType": "BuiltIn",
        "mode": "Indexed",
        "description": "Improve Application Insights security by disabling log ingestion that are not AAD-based.",
        "metadata": {
            "version": "1.0.0",
            "category": "Monitoring"
        },
        "parameters": {
            "effect": {
                "type": "String",
                "metadata": {
                    "displayName": "Effect",
                    "description": "The effect determines what happens when the policy rule is evaluated to match"
                },
                "allowedValues": [
                    "audit",
                    "deny",
                    "disabled"
                ],
                "defaultValue": "audit"
            }
        },
        "policyRule": {
            "if": {
                "allOf": [
                    {
                        "field": "type",
                        "equals": "Microsoft.Insights/components"
                    },
                    {
                        "field": "Microsoft.Insights/components/DisableLocalAuth",
                        "notEquals": "true"                        
                    }
                ]
            },
            "then": {
                "effect": "[parameters('effect')]"
            }
        }
    }
}

Programmgesteuerte Aktivierung

Die Eigenschaft DisableLocalAuth wird zum Deaktivieren jeder lokalen Authentifizierung für Ihre Application Insights-Ressource verwendet. Wenn diese Eigenschaft auf true festgelegt wurde, wird die Verwendung der Microsoft Entra-Authentifizierung für sämtliche Zugriffe erzwungen.

Im folgenden Beispiel wird die Azure Resource Manager-Vorlage gezeigt, mit der Sie eine arbeitsbereichsbasierte Application Insights-Ressource mit deaktivierter lokaler Authentifizierung (LocalAuth) erstellen können.

{
    "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "name": {
            "type": "string"
        },
        "type": {
            "type": "string"
        },
        "regionId": {
            "type": "string"
        },
        "tagsArray": {
            "type": "object"
        },
        "requestSource": {
            "type": "string"
        },
        "workspaceResourceId": {
            "type": "string"
        },
        "disableLocalAuth": {
            "type": "bool"
        }
     
    },
    "resources": [
        {
        "name": "[parameters('name')]",
        "type": "microsoft.insights/components",
        "location": "[parameters('regionId')]",
        "tags": "[parameters('tagsArray')]",
        "apiVersion": "2020-02-02-preview",
        "dependsOn": [],
        "properties": {
            "Application_Type": "[parameters('type')]",
            "Flow_Type": "Redfield",
            "Request_Source": "[parameters('requestSource')]",
            "WorkspaceResourceId": "[parameters('workspaceResourceId')]",
            "DisableLocalAuth": "[parameters('disableLocalAuth')]"
            }
    }
 ]
}

Zielgruppe

Wenn Sie einen benutzerdefinierten Client entwickeln, um ein Zugriffstoken von Microsoft Entra ID für die Übermittlung von Telemetriedaten an Application Insights zu erhalten, können Sie anhand der folgenden Tabelle die geeignete Zielgruppenzeichenfolge für die jeweilige Hostumgebung ermitteln.

Azure-Cloudversion	Wert der Tokenzielgruppe
Öffentliche Azure-Cloud	https://monitor.azure.com
Microsoft Azure, betrieben von 21Vianet Cloud	https://monitor.azure.cn
(Azure-Cloud für US-Behörden)	https://monitor.azure.us

Wenn Sie Sovereign Clouds verwenden, finden Sie die Zielgruppeninformationen auch in der Verbindungszeichenfolge. Die Verbindungszeichenfolge weist die folgende Struktur auf:

InstrumentationKey={profile.InstrumentationKey};IngestionEndpoint={ingestionEndpoint};LiveEndpoint={liveDiagnosticsEndpoint};AADAudience={aadAudience}

Der Zielgruppenparameter „AADAudience“ kann abhängig von der jeweiligen Umgebung variieren.

Problembehandlung

Dieser Abschnitt enthält verschiedene Szenarien und Schritte zur Problembehandlung, die Sie ausführen können, um ein Problem zu beheben, bevor Sie ein Supportticket erstellen.

HTTP-Erfassungsfehler

Vom Erfassungsdienst werden unabhängig von der SDK-Sprache spezifische Fehler zurückgegeben. Netzwerkdatenverkehr kann mithilfe eines Tools wie Fiddler erfasst werden. Sie sollten Datenverkehr nach dem in der Verbindungszeichenfolge festgelegten Erfassungsendpunkt filtern.

HTTP/1.1 400: Authentifizierung wird nicht unterstützt

Dieser Fehler zeigt, dass die Ressource nur für Microsoft Entra festgelegt ist. Sie müssen das SDK ordnungsgemäß konfigurieren, da es an die falsche API gesendet wird.

Hinweis

Microsoft Entra ID wird von „v2/track“ nicht unterstützt. Wenn das SDK ordnungsgemäß konfiguriert ist, werden die Telemetriedaten an „v2.1/track“ gesendet.

Als Nächstes sollten Sie die SDK-Konfiguration überprüfen.

HTTP/1.1 401 Authorization required (Authorisierung erforderlich)

Dieser Fehler weist darauf hin, dass das SDK ordnungsgemäß konfiguriert wurde, aber kein gültiges Token abrufen kann. Dieser Fehler könnte auf ein Problem mit Microsoft Entra ID hinweisen.

Als Nächstes sollten Sie Ausnahmen in den SDK-Protokollen oder Netzwerkfehler von Azure Identity identifizieren.

HTTP/1.1 403 Unauthorized (Nicht autorisiert)

Dieser Fehler bedeutet, dass das SDK Anmeldeinformationen ohne Berechtigung für die Application Insights-Ressource oder das Abonnement verwendet.

Überprüfen Sie zuerst die Zugriffssteuerung der Application Insights-Ressource. Sie müssen das SDK mit Anmeldeinformationen konfigurieren, die über die Rolle "Monitoring Metrics Publisher" verfügen.

Sprachspezifische Problembehandlung

.NET

Ereignisquelle

Das Application Insights-.NET SDK gibt Fehlerprotokolle mithilfe der Ereignisquelle aus. Weitere Informationen zum Sammeln von Protokollen der Ereignisquelle finden Sie unter Problembehandlung ohne Daten – Sammeln von Protokollen mit PerfView.

Wenn das SDK kein Token abrufen kann, wird die Ausnahmemeldung als Failed to get AAD Token. Error message: protokolliert.

Node.js

Interne Protokolle könnten mithilfe des folgenden Setups aktiviert werden. Nach ihrer Aktivierung werden Fehlerprotokolle, einschließlich aller Fehler im Zusammenhang mit der Microsoft Entra-Integration, in der Konsole angezeigt. Beispiele: Das Generieren des Tokens schlägt fehl, wenn die falschen Anmeldeinformationen angegeben werden, oder es treten Fehler auf, wenn der Erfassungsendpunkt nicht mithilfe der bereitgestellten Anmeldeinformationen authentifiziert werden kann.

let appInsights = require("applicationinsights");
appInsights.setup("InstrumentationKey=00000000-0000-0000-0000-000000000000;IngestionEndpoint=https://xxxx.applicationinsights.azure.com/").setInternalLogging(true, true);

Java

HTTP-Datenverkehr

Sie können den Netzwerkdatenverkehr mithilfe eines Tools wie Fiddler untersuchen. Wenn Sie dem Datenverkehr das Tunneln durch Fiddler ermöglichen möchten, fügen Sie entweder in der Konfigurationsdatei die folgenden Proxyeinstellungen hinzu:

"proxy": {
"host": "localhost",
"port": 8888
}

Oder fügen Sie beim Ausführen der Anwendung die folgenden Java Virtual Machine (JVM)-Argen hinzu: -Djava.net.useSystemProxies=true -Dhttps.proxyHost=localhost -Dhttps.proxyPort=8888

Wenn Microsoft Entra ID im Agent aktiviert ist, enthält der ausgehende Datenverkehr den HTTP-Header Authorization.

401 – Nicht autorisiert

Wenn die Nachricht angezeigt wird, bedeutet dies, WARN c.m.a.TelemetryChannel - Failed to send telemetry with status code: 401, please check your credentials dass der Agent die Telemetrie nicht senden konnte. Wahrscheinlich haben Sie die Microsoft Entra-Authentifizierung für den Agent nicht aktiviert, während Ihre Application Insights-Ressource verfügt DisableLocalAuth: true. Stellen Sie sicher, dass Sie eine gültige Anmeldeinformation mit Zugriffsberechtigung für Ihre Application Insights-Ressource übergeben.

Wenn Sie Fiddler verwenden, wird Ihnen möglicherweise der Antwortheader HTTP/1.1 401 Unauthorized - please provide the valid authorization tokenangezeigt.

CredentialUnavailableException

Wenn die Ausnahme com.azure.identity.CredentialUnavailableException: ManagedIdentityCredential authentication unavailable. Connection to IMDS endpoint cannot be established in der Protokolldatei angezeigt wird, bedeutet dies, dass der Agent das Zugriffstoken nicht abrufen konnte. Die wahrscheinliche Ursache ist eine ungültige Client-ID in Der Konfiguration der vom Benutzer zugewiesenen verwalteten Identität.

Fehler beim Senden von Telemetriedaten

Wenn die Nachricht angezeigt wird, bedeutet dies, WARN c.m.a.TelemetryChannel - Failed to send telemetry with status code: 403, please check your credentials dass der Agent die Telemetrie nicht senden konnte. Der wahrscheinliche Grund dafür ist, dass die verwendeten Anmeldeinformationen keine Telemetrieaufnahme zulassen.

Mithilfe von Fiddler können Sie die Antwort HTTP/1.1 403 Forbidden - provided credentials do not grant the access to ingest the telemetry into the component bemerken.

Mögliche Ursachen des Problems:

• Erstellen der Ressource mit einer vom System zugewiesenen verwalteten Identität oder Zuordnen einer vom Benutzer zugewiesenen Identität, ohne die Rolle "Herausgeber der Überwachungsmetriken" hinzuzufügen.
• Verwenden Sie die richtigen Anmeldeinformationen für Zugriffstoken, verknüpfen Sie sie jedoch mit der falschen Application Insights-Ressource. Stellen Sie sicher, dass Ihre Ressource (VM oder App-Dienst) oder die benutzerseitig zugewiesene Identität in Ihrer Application Insights-Ressource über die Rolle „Herausgeber für Überwachungsmetriken“ verfügt.

Ungültige Client-ID

Wenn die Ausnahme com.microsoft.aad.msal4j.MsalServiceException: Application with identifier <CLIENT_ID> was not found in the directory im Protokoll besteht, bedeutet dies, dass der Agent das Zugriffstoken nicht abrufen konnte. Diese Ausnahme tritt wahrscheinlich auf, da die Client-ID in Ihrer geheimen Clientschlüsselkonfiguration ungültig oder falsch ist.

Dieses Problem tritt auf, wenn der Administrator die Anwendung nicht installiert oder kein Mandantbenutzer zustimmt. Dies geschieht auch, wenn Sie Ihre Authentifizierungsanforderung an den falschen Mandanten senden.

Python

Der Fehler beginnt mit „Anmeldeinformationsfehler“ (ohne Statuscode)

Die Anmeldeinformationen, die Sie verwenden, sind fehlerhaft und der Client kann kein Autorisierungstoken abrufen. Dies liegt daran, dass die erforderlichen Zustandsdaten fehlen. Ein Beispiel wäre die Eingabe von ManagedIdentityCredential in einem System, doch die Ressource wurde nicht für die Verwendung einer systemseitig verwalteten Identität konfiguriert.

Der Fehler beginnt mit „Authentifizierungsfehler“ (ohne Statuscode)

Der Client konnte sich mit den angegebenen Anmeldeinformationen nicht authentifizieren. Dieser Fehler tritt normalerweise auf, wenn den verwendeten Anmeldeinformationen nicht die richtigen Rollen zugewiesen wurden.

Ich erhalte den Statuscode 400 in meinen Fehlerprotokollen.

Wahrscheinlich fehlt Ihnen eine Anmeldeinformation oder Ihre Anmeldeinformation ist auf None festgelegt und Ihre Application Insights-Ressource ist mit DisableLocalAuth: true konfiguriert. Stellen Sie sicher, dass Sie gültige Anmeldeinformationen übergeben und über die Zugriffsberechtigungen für Ihre Application Insights-Ressource verfügen.

Ich erhalte den Statuscode 403 in meinen Fehlerprotokollen.

Dieser Fehler tritt normalerweise auf, wenn die bereitgestellten Anmeldeinformationen keinen Zugriff zum Erfassen von Telemetriedaten für die Application Insights-Ressource gewähren. Vergewissern Sie sich, dass Ihrer Application Insights-Ressource die richtigen Rollen zugewiesen wurden.

Nächste Schritte

• Überwachen Ihrer Telemetriedaten im Portal
• Diagnose mit Live Metrics Stream
• Abfragen von Application Insights mithilfe der Microsoft Entra-Authentifizierung