Очистка и устранение неполадок субъектов-служб

Поздравляем! Вы узнали, как создавать, извлекать и работать с субъектами-службами! Теперь, когда вы завершили учебник, пришло время очистить созданные ресурсы субъекта-службы.

Очистка ресурсов субъекта-службы

Самый безопасный способ удаления всех ресурсов, используемых в этом руководстве, — использовать az group delete. Параметр --no-wait предотвращает блокировку CLI в ходе удаления.

az group delete --name myResourceGroup --no-wait

При желании удалите отдельные субъекты-службы с помощью команды az ad sp delete .

az ad sp delete --id myServicePrincipalID

Устранение неполадок субъектов-служб

Несмотря на то, что вы выполнили руководство, у вас по-прежнему могут возникнуть вопросы о субъектах-службах, которые можно ответить в этом разделе.

Недостаточно привилегий

Если у вашей учетной записи нет разрешения на создание субъекта-службы, возвращается сообщение об ошибке с az ad sp create-for-rbac сообщением "Недостаточно привилегий для завершения операции". Чтобы получить User Access Administrator или Role Based Access Control Administrator разрешения, обратитесь к администратору Microsoft Entra.

Недопустимый арендатор

Если вы указали недопустимый идентификатор подписки, появится сообщение об ошибке "Запрос не имеет подписки или допустимого поставщика ресурсов уровня клиента". При использовании переменных используйте команду Bash echo для просмотра значения, передаваемого в эталонную команду. Используйте команду az account set, чтобы изменить подписку, или узнайте, как управлять подписками Azure с помощью Azure CLI.

Группа ресурсов не найдена

Если вы указали недопустимое имя группы ресурсов, появится сообщение об ошибке "Не удалось найти группу ресурсов " имя". При использовании переменных используйте команду Bash echo для просмотра значения, передаваемого как в подписку, так и в ссылочные команды. Используйте команду az group list, чтобы просмотреть группы ресурсов для текущей подписки, или узнайте как управлять группами ресурсов Azure с помощью Azure CLI.

Авторизация для выполнения действия

Если у вашей учетной записи нет разрешения на назначение роли, появится сообщение об ошибке, что у вашей учетной записи нет авторизации для выполнения действия "Microsoft.Authorization/roleAssignments/write". Чтобы управлять ролями, обратитесь к администратору Microsoft Entra.

Требуется интерактивная проверка подлинности

При входе с помощью проверки подлинности паролей сообщение об ошибке "... Требуется интерактивная проверка подлинности..." происходит, если для организации требуется многофакторная проверка подлинности. Переключитесь на проверку подлинности на основе сертификатов или рассмотрите возможность использования управляемых удостоверений.

Требуется соответствующее устройство

Если вы пытаетесь создать субъект-службу с помощью устройства, не соответствующего политикам доступа организации, вы получите сообщение "... Для политики условного доступа требуется соответствующее устройство...". Перейдите на компьютер, соответствующий политикам доступа вашей организации.

См. также

• Сведения об объектах приложения и субъекта-службы в Microsoft Entra ID
• Создание субъекта-службы с помощью портала Azure
• Создание субъекта-службы Azure с помощью Azure PowerShell