Problemas conocidos con las identidades administradasKnown issues with Managed Identities

En este artículo se analizan un par de problemas relacionados con las identidades administradas y cómo abordarlos.This article discusses a couple of issues around managed identities and how to address them. Las preguntas comunes sobre las identidades administradas se documentan en nuestro artículo de preguntas más frecuentes.Common questions about managed identities are documented in our frequently asked questions article.

La máquina virtual no se inicia tras el trasladoVM fails to start after being moved

Si mueve una máquina virtual en estado en ejecución desde un grupo de recursos o una suscripción, esta continúa ejecutándose durante el traslado.If you move a VM in a running state from a resource group or subscription, it continues to run during the move. Sin embargo, después, si la máquina virtual se detiene y se reinicia, no se podrá iniciar.However, after the move, if the VM is stopped and restarted, it will fail to start. Este problema se produce porque la máquina virtual no está actualizando la referencia a la identidad referente a las identidades administradas para recursos de Azure, y continúa apuntando a ella en el grupo de recursos anterior.This issue happens because the VM is not updating the reference to the managed identities for Azure resources identity and continues to point to it in the old resource group.

Solución alternativaWorkaround

Desencadene una actualización en la máquina virtual para que pueda obtener los valores correctos para las identidades administradas para recursos de Azure.Trigger an update on the VM so it can get correct values for the managed identities for Azure resources. Puede hacer un cambio de propiedad de máquina virtual para actualizar la referencia a la identidad referente a las identidades administradas para recursos de Azure.You can do a VM property change to update the reference to the managed identities for Azure resources identity. Por ejemplo, puede establecer un nuevo valor de etiqueta en la máquina virtual con el siguiente comando:For example, you can set a new tag value on the VM with the following command:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Este comando establece una nueva etiqueta "fixVM" con un valor de 1 en la máquina virtual.This command sets a new tag "fixVM" with a value of 1 on the VM.

Al establecer esta propiedad, la máquina virtual se actualiza con el URI del recurso correcto de las identidades administradas para recursos de Azure y, después, debería poder iniciar la máquina virtual.By setting this property, the VM updates with the correct managed identities for Azure resources resource URI, and then you should be able to start the VM.

Una vez que se inicia la máquina virtual, la etiqueta puede quitarse con el comando siguiente:Once the VM is started, the tag can be removed by using following command:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Transferencia de una suscripción entre directorios de Azure ADTransferring a subscription between Azure AD directories

Las identidades administradas no se actualizan cuando una suscripción se mueve o transfiere a otro directorio.Managed identities do not get updated when a subscription is moved/transferred to another directory. Como resultado, se interrumpe cualquier identidad administrada asignada por el sistema o por el usuario.As a result, any existent system-assigned or user-assigned managed identities will be broken.

Solución alternativa para identidades administradas en una suscripción que se ha movido a otro directorio:Workaround for managed identities in a subscription that has been moved to another directory:

  • Para las identidades administradas asignadas por el sistema, tiene que desactivarlas y volver a activarlas.For system assigned managed identities: disable and re-enable.
  • Para las identidades administradas asignadas por el usuario, tiene que eliminarlas, volver a crearlas y adjuntarlas de nuevo a los recursos necesarios (por ejemplo, máquinas virtuales).For user assigned managed identities: delete, re-create, and attach them again to the necessary resources (for example, virtual machines)

Para más información, consulte Transferencia de una suscripción de Azure a otro directorio de Azure AD.For more information, see Transfer an Azure subscription to a different Azure AD directory.

Pasos siguientesNext steps

Puede revisar nuestro artículo en el que se enumeran los servicios que admiten identidades administradas y nuestras preguntas más frecuentes.You can review our article listing the services that support managed identities and our frequently asked questions