Problemi noti relativi alle identità gestite

Questo articolo illustra un paio di problemi relativi alle identità gestite e come risolvere tali problemi. Le domande comuni sulle identità gestite sono documentate nell'articolo sulle domande frequenti.

La macchina virtuale non viene avviata dopo lo spostamento

Se si sposta una macchina virtuale in uno stato in esecuzione da un gruppo di risorse o una sottoscrizione, questa continua a essere eseguita durante lo spostamento. Tuttavia, dopo lo spostamento, se la macchina virtuale viene arrestata e riavviata, non si avvierà. Questo problema si verifica perché la macchina virtuale non aggiorna il riferimento alle identità gestite per le risorse di Azure e continua a puntare a questa nel gruppo di risorse precedente.

Soluzione alternativa

Attivare un aggiornamento nella macchina virtuale così da poter ottenere i valori corretti per le identità gestite per le risorse di Azure. È possibile apportare una modifica alla proprietà della macchina virtuale per aggiornare il riferimento alle identità gestite per le risorse di Azure. Ad esempio, è possibile impostare un nuovo valore di tag nella macchina virtuale con il comando seguente:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Questo comando imposta un nuovo tag "fixVM" con valore 1 nella macchina virtuale.

Impostando questa proprietà, la macchina virtuale si aggiorna inserendo l'URI risorsa corretto delle identità gestite per le risorse di Azure. La macchina virtuale dovrebbe a questo punto avviarsi.

Dopo aver avviato la macchina virtuale, il tag può essere rimosso tramite il seguente comando:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Trasferimento di una sottoscrizione tra directory di Azure AD

Le identità gestite non vengono aggiornate quando una sottoscrizione viene spostata/trasferita a un'altra directory. Di conseguenza, tutte le identità gestite assegnate dal sistema o assegnate dall'utente saranno interrotte.

Soluzione alternativa per le identità gestite in una sottoscrizione che è stata spostata in un'altra directory:

  • Per le identità gestite assegnate dal sistema: disabilitare e abilitare di nuovo.
  • Per le identità gestite assegnate dall'utente: eliminare, creare di nuovo e collegarle di nuovo alle risorse necessarie (ad esempio, macchine virtuali)

Per altre informazioni, vedere Trasferire una sottoscrizione di Azure in una directory di Azure AD diversa.

Passaggi successivi

È possibile esaminare l'articolo che elenca i servizi che supportano le identità gestite e le domande frequenti