Известные проблемы с управляемыми удостоверениями

В этой статье рассматриваются некоторые проблемы, связанные с управляемыми удостоверениями, и способы их устранения. Часто задаваемые вопросы о управляемых удостоверениях приведены в этой статье.

Виртуальная машина не запускается после перемещения

Если переместить виртуальную машину в состоянии выполнения из группы ресурсов или подписки, она будет выполняться во время перемещения. Однако если после перемещения виртуальная машина останавливается и перезапускается, то ее запуск завершается сбоем. Эта проблема возникает из-за того, что виртуальная машина не обновляет ссылку на идентификатор управляемых удостоверений для ресурсов Azure и продолжает указывать на него в старой группе ресурсов.

Обходное решение

Активируйте обновление на виртуальной машине, чтобы она могла получить правильные значения управляемых удостоверений для ресурсов Azure. Можно изменить свойства виртуальной машины, чтобы обновить ссылку на ресурс управляемых удостоверений для ресурсов Azure. Например, можно задать новое значение тега виртуальной машины с помощью следующей команды.

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

Эта команда задает новый тег fixVM со значением 1 для виртуальной машины.

После установки этого свойства виртуальная машина обновится и будет использовать правильный универсальный код ресурса (URI) управляемых удостоверений для ресурсов Azure, и вы сможете запустить ее.

После запуска виртуальной машины этот тег можно будет удалить, выполнив следующую команду.

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Передача подписки между каталогами Azure AD

Управляемые удостоверения не обновляются при перемещении или перенесении подписки в другой каталог. Таким образом, любые существующие управляемые удостоверения, назначаемые системой или пользователем, будут повреждены.

Обходное решение для управляемых удостоверений в подписке, перемещенной в другой каталог:

  • Управляемые удостоверения, назначаемые системой, нужно отключить и снова включить.
  • Управляемые удостоверения, назначаемые пользователем, нужно удалить, повторно создать и присоединить к необходимым ресурсам (например, виртуальным машинам).

Дополнительные сведения см. в статье Перенос подписки Azure в другой каталог Azure AD.

Дальнейшие действия

См. статью со списком служб, которые поддерживают управляемые удостоверения и часто задаваемые вопросы.