你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

排查 Azure Digital Twins Explorer 问题：身份验证错误

本文介绍了运行 Azure Digital Twins Explorer 时收到“身份验证失败”错误的原因和解决步骤。

症状

运行 Azure Digital Twins Explorer 时，你收到以下错误消息：

原因

原因 #1

如果 Azure 帐户没有在 Azure 数字孪生实例上设置所需的 Azure 基于角色的访问控制 (Azure RBAC) 权限，将会发生此错误。 若要访问实例中的数据，必须分别在你尝试读取或管理的实例上拥有“Azure 数字孪生数据读取者”或“Azure 数字孪生数据所有者”角色。

有关 Azure 数字孪生中的安全性和角色的详细信息，请参阅 Azure 数字孪生安全性解决方案。

解决方案

解决方案 #1

验证 Azure 用户是在 Azure 数字孪生实例上拥有“Azure 数字孪生数据读取者”角色（如果你只是尝试读取数据）还是在实例上拥有“Azure 数字孪生数据所有者”角色（如果你尝试管理数据）。

请注意，此角色不同于...

• 此角色之前在Azure 数字孪生所有者 (预览) 预览期间使用的名称（角色相同，但名称已更改）
• 对整个 Azure 订阅的“所有者”角色。 “Azure 数字孪生数据所有者”是 Azure 数字孪生中的角色，其作用范围限定为单个 Azure 数字孪生实例。
• Azure 数字孪生中的“所有者”角色。 它们是两个不同的 Azure 数字孪生管理角色，“Azure 数字孪生数据所有者”是应该用于管理的角色。

如果你没有此角色，请进行设置以解决问题。

检查当前设置

检查是否已成功设置角色分配的一种方法是在 Azure 门户中查看 Azure 数字孪生实例的角色分配。 在 Azure 门户中查看 Azure 数字孪生实例。 为此，可以在 Azure 数字孪生实例页上查找，也可以在门户搜索栏中搜索其名称。

然后，在“访问控制(IAM)”>“角色分配”下查看已分配的所有角色。 角色分配应显示在列表中。

解决问题

如果你没有此角色分配，则对 Azure 订阅具有“所有者”角色的用户应运行以下命令，向 Azure 用户授予对 Azure 数字孪生实例的相应角色。

如果你是订阅的“所有者”，则可以自己运行此命令。 如果不是，请联系“所有者”代表你运行此命令。 角色名称为“Azure 数字孪生数据所有者”（用于编辑访问权限），或“Azure 数字孪生数据读取者”（用于读取访问权限）。

az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"

有关此角色要求和分配过程的更多详细信息，请参阅设置用户的访问权限。

后续步骤

阅读有关 Azure 数字孪生新实例创建和身份验证的设置步骤：

• 设置实例和身份验证 (CLI)

阅读有关 Azure 数字孪生的安全性和权限的详细信息：

• Azure 数字孪生解决方案的安全性