Problemi noti relativi alle identità gestite per le risorse di Azure

  • Articolo

Questo articolo illustra alcuni problemi relativi alle identità gestite e illustra come risolverli. Le domande comuni sulle identità gestite sono documentate nell'articolo domande frequenti.

L'avvio della macchina virtuale non riesce dopo lo spostamento

Se si sposta una macchina virtuale in uno stato di esecuzione da un gruppo di risorse o una sottoscrizione, l'esecuzione continua durante lo spostamento. Tuttavia, dopo lo spostamento, se la macchina virtuale viene arrestata e riavviata, l'avvio non riesce. Questo problema si verifica perché la macchina virtuale non aggiorna il riferimento all'identità gestita e continua a usare un URI obsoleto.

Soluzione alternativa

Attivare un aggiornamento nella macchina virtuale così da poter ottenere i valori corretti per le identità gestite per le risorse di Azure. È possibile apportare una modifica alla proprietà della macchina virtuale per aggiornare il riferimento alle identità gestite per le risorse di Azure. Ad esempio, è possibile impostare un nuovo valore di tag nella macchina virtuale con il comando seguente:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Questo comando imposta un nuovo tag "fixVM" con valore 1 nella macchina virtuale.

Impostando questa proprietà, la macchina virtuale viene aggiornata con l'URI delle identità gestite corrette per le risorse di Azure e quindi si dovrebbe essere in grado di avviare la macchina virtuale.

Dopo aver avviato la macchina virtuale, il tag può essere rimosso tramite il seguente comando:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Trasferimento di una sottoscrizione tra le directory di Microsoft Entra

Le identità gestite non vengono aggiornate quando una sottoscrizione viene spostata/trasferita a un'altra directory. Di conseguenza, tutte le identità gestite assegnate dal sistema o assegnate dall'utente saranno interrotte.

Soluzione alternativa per le identità gestite in una sottoscrizione che è stata spostata in un'altra directory:

  • Per le identità gestite assegnate dal sistema: disabilitare e abilitare di nuovo.
  • Per le identità gestite assegnate dall'utente: eliminare, ricreare e collegare nuovamente alle risorse necessarie (ad esempio macchine virtuali)

Per altre informazioni, vedere Trasferire una sottoscrizione di Azure in una directory di Microsoft Entra diversa.

Errore durante le operazioni di assegnazione delle identità gestite

In rari casi, è possibile che vengano visualizzati messaggi di errore che indicano errori correlati all'assegnazione di identità gestite con le risorse di Azure. Di seguito sono riportati alcuni dei messaggi di errore di esempio:

  • La risorsa di Azure 'azure-resource-id' non ha accesso all'identità 'managed-identity-id'.
  • Nessuna identità del servizio gestita è associata alla risorsa 'azure-resource-id'

Soluzione alternativa In questi rari casi i passaggi successivi migliori sono

  1. Per le identità non è più necessario assegnarle alla risorsa, rimuoverle dalla risorsa.
  2. Per Identità gestita assegnata dall'utente, riassegnare l'identità alla risorsa di Azure.
  3. Per Identità gestita assegnata dal sistema, disabilitare l'identità e abilitarla di nuovo.

Nota

Per assegnare/annullare l'assegnazione di identità gestite, seguire i collegamenti seguenti

Passaggi successivi

È possibile esaminare l'articolo che elenca i servizi che supportano le identità gestite e le domande frequenti