Masalah umum dengan identitas terkelola untuk sumber daya Azure

Artikel ini membahas beberapa masalah seputar identitas terkelola dan cara mengatasinya. Pertanyaan umum tentang identitas terkelola didokumentasikan dalam artikel pertanyaan umum kami.

Komputer virtual gagal memulai setelah dipindahkan

Jika Anda memindahkan komputer virtual dalam status berjalan dari grup sumber daya atau langganan, komputer virtual akan terus berjalan selama pemindahan. Namun, setelah pemindahan, jika mesin virtual dihentikan dan dihidupkan ulang, mesin virtual tersebut akan gagal dihidupkan. Masalah ini terjadi karena mesin virtual tidak memperbarui referensi identitas terkelola dan terus menggunakan URI yang sudah kedaluwarsa.

Solusi Sementara

Picu pembaruan pada komputer virtual sehingga bisa mendapatkan nilai yang benar untuk identitas terkelola untuk sumber daya Azure. Anda dapat melakukan perubahan properti komputer virtual untuk memperbarui referensi ke identitas terkelola untuk identitas sumber daya Azure. Misalnya, Anda dapat mengatur nilai tag baru pada komputer virtual dengan perintah berikut:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Perintah ini menetapkan tag baru "fixVM" dengan nilai 1 pada komputer virtual.

Dengan mengatur properti ini, VM diperbarui dengan identitas terkelola yang benar untuk URI sumber daya Azure, kemudian Anda dapat memulai VM.

Setelah komputer virtual dimulai, tag dapat dihapus dengan menggunakan perintah berikut:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Mentransfer langganan antar direktori AAD

Identitas terkelola tidak diperbarui saat langganan dipindahkan/ditransfer ke direktori lain. Akibatnya, identitas terkelola yang ditetapkan sistem atau yang ditetapkan pengguna akan rusak.

Penanganan masalah untuk identitas terkelola dalam langganan yang telah dipindahkan ke direktori lain:

  • Untuk identitas terkelola yang ditetapkan sistem: nonaktifkan dan aktifkan kembali.
  • Untuk identitas terkelola yang ditetapkan pengguna: hapus, buat ulang, dan lampirkan lagi ke sumber daya yang diperlukan (misalnya, komputer virtual)

Untuk mengetahui informasi selengkapnya, lihat Mentransfer langganan Azure ke direktori AAD yang berbeda.

Langkah berikutnya

Anda dapat meninjau artikel kami yang mencantumkan layanan yang mendukung identitas terkelola dan pertanyaan yang sering diajukan kami