受控識別的已知問題

本文討論受控識別的幾個問題,以及如何解決這些問題。 關於受控識別的常見問題記載 于我們的常見問題文章 中。

VM 在移動之後無法啟動

如果您從資源群組或訂用帳戶將 VM 處於執行中狀態,它會在移動期間繼續執行。 不過,移動之後,如果 VM 停止並重新啟動,則會無法啟動。 此問題是因為虛擬機器不會更新對 Azure 資源適用受控識別身分識別的參照,並持續指向舊資源群組中的參照所致。

因應措施

觸發虛擬機器上的更新,如此一來就可以為 Azure 資源適用受控識別取得正確的值。 您可以變更虛擬機器屬性,以更新 Azure 資源適用受控識別身分識別的參照。 例如,您可以使用下列命令在 VM 上設定新的標記值:

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

此命令會在 VM 上設定值為 1 的新標記 "fixVM"。

設定此屬性後,虛擬機器會透過正確的 Azure 資源適用受控識別資源 URI 進行更新,之後您應該就可以啟動虛擬機器了。

一旦啟動 VM 後,您可以使用下列命令移除標記:

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

在 Azure AD 目錄之間轉移訂用帳戶

當訂用帳戶移動/轉移至另一個目錄時,不會更新受控身分識別。 因此,系統指派或使用者指派的任何現有受控身分識別都會中斷。

在已移至另一個目錄的訂用帳戶中,受控識別的因應措施:

  • 若為系統指派的受控識別:停用然後重新啟用。
  • 針對使用者指派的受控識別:刪除、重新建立,然後再將其附加至必要的資源 (例如虛擬機器)

如需詳細資訊,請參閱將 Azure 訂用帳戶轉移至不同的 Azure AD 目錄

後續步驟

您可以查看我們的文章,其中列出 支援受控 識別的服務和 常見問題