Znane problemy z tożsamościami zarządzanymi

W tym artykule omówiono kilka problemów dotyczących tożsamości zarządzanych i sposobu ich rozwiązania. Typowe pytania dotyczące tożsamości zarządzanych są udokumentowane w naszym artykule często zadawanych pytań.

Nie można uruchomić maszyny wirtualnej po jej przesunięciu

Jeśli przeniesiesz maszynę wirtualną w stanie uruchomienia z grupy zasobów lub subskrypcji, będzie ona nadal działać podczas przenoszenia. Jednak po zakończeniu przenoszenia, jeśli maszyna wirtualna zostanie zatrzymana i uruchomiona ponownie, uruchomienie maszyny wirtualnej nie powiedzie się. Ten problem występuje, ponieważ maszyna wirtualna nie aktualizuje odwołania do tożsamości zarządzanych dla tożsamości zasobów platformy Azure i nadal wskaże ją w starej grupie zasobów.

Obejście

Wyzwolić aktualizację maszyny wirtualnej, aby uzyskać poprawne wartości tożsamości zarządzanych dla zasobów platformy Azure. Możesz zmienić właściwość maszyny wirtualnej, aby zaktualizować odwołanie do tożsamości zarządzanych dla tożsamości zasobów platformy Azure. Na przykład możesz ustawić nową wartość tagu na maszynie wirtualnej za pomocą następującego polecenia:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

To polecenie ustawia nowy tag "fixVM" o wartości 1 na maszynie wirtualnej.

Po ustawieniu tej właściwości maszyna wirtualna zostanie aktualizowana przy użyciu poprawnych tożsamości zarządzanych dla identyfikatorów URI zasobów platformy Azure, a następnie powinno być możliwe uruchomienie maszyny wirtualnej.

Po zakończeniu działania maszyny wirtualnej tag można usunąć za pomocą następującego polecenia:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Przenoszenie subskrypcji między katalogami usługi Azure AD

Tożsamości zarządzane nie są aktualizowane, gdy subskrypcja zostanie przeniesiona/przeniesiona do innego katalogu. W związku z tym wszelkie istniejące tożsamości zarządzane przypisane przez system lub przypisane przez użytkownika zostaną uszkodzone.

Obejście dla tożsamości zarządzanych w subskrypcji, która została przeniesiona do innego katalogu:

  • W przypadku tożsamości zarządzanych przypisanych przez system: wyłącz i włącz ponownie.
  • W przypadku tożsamości zarządzanych przypisanych przez użytkownika: usuwanie, ponowne tworzenie i ponowne dołączanie ich do niezbędnych zasobów (na przykład maszyn wirtualnych)

Aby uzyskać więcej informacji, zobacz Przenoszenie subskrypcji platformy Azure do innego katalogu usługi Azure AD.

Następne kroki

Możesz przejrzeć nasz artykuł z listą usług, które obsługują tożsamości zarządzane, oraz często zadawane pytania