Sdílet prostřednictvím


Známé problémy se službou Azure Digital Twins

Tento článek obsahuje informace o známých problémech spojených se službou Azure Digital Twins.

Azure Digital Twins Explorer nepodporuje privátní koncové body

Popis problému: Průzkumník služby Azure Digital Twins zobrazuje chyby při pokusu o jeho použití s instancí služby Azure Digital Twins, která používá službu Private Link k zakázání veřejného přístupu. Může se zobrazit automaticky otevírané okno s informacemi o chybě při načítání modelů.

Má to vliv na mě? Příčina Řešení
Pokud používáte službu Azure Digital Twins s privátním koncovým bodem nebo službou Private Link, tento problém vás ovlivní při pokusu o zobrazení vaší instance v Azure Digital Twins Exploreru. Azure Digital Twins Explorer nenabízí podporu privátních koncových bodů. Vlastní verzi základu kódu Azure Digital Twins Explorer můžete nasadit soukromě v cloudu. Pokyny k tomu najdete v tématu Azure Digital Twins Explorer: Spuštění v cloudu. Alternativně můžete spravovat instanci služby Azure Digital Twins pomocí rozhraní API a sad SDK .

Chyba klienta 400: Chybný požadavek v Cloud Shellu

Popis problému: Příkazy ve službě Cloud Shell spuštěné https://shell.azure.com v Cloud Shellu můžou přerušovaně selhat s chybou 400 Chyba klienta: Chybný požadavek na adresu URL: http://localhost:50342/oauth2/token", následované úplným trasováním zásobníku.

Má to vliv na mě? Příčina Řešení
V Azure Digital Twins tento problém ovlivňuje následující skupiny příkazů:

az dt route

az dt model

az dt twin
Jedná se o výsledek známého problému v Cloud Shellu: Přerušovaně dochází k selhání tokenu z Cloud Shellu s chybou 400 klienta: Chybný požadavek.

Představuje problém s ověřovacími tokeny instancí Azure Digital Twins a výchozím ověřováním na základě spravované identity v Cloud Shellu.

Nemá vliv na příkazy Azure Digital Twins ze az dt skupin nebo az dt endpoint skupin příkazů, protože používají jiný typ ověřovacího tokenu (na základě Azure Resource Manageru), který nemá problém s ověřováním spravované identity Cloud Shellu.
Jedním ze způsobů, jak tento problém vyřešit, je opětovné spuštění az login příkazu v Cloud Shellu a dokončení kroků pro přihlášení, které následují. Tato akce přepne relaci mimo ověřování spravovaných identit, což zabrání kořenovému problému. Potom můžete příkaz spustit znovu.

V opačném případě můžete otevřít podokno Cloud Shellu na webu Azure Portal a dokončit práci v Cloud Shellu odsud.
Snímek obrazovky s ikonou Cloud Shellu na panelu ikon webu Azure Portal

Nakonec je dalším řešením instalace Azure CLI na počítač, abyste mohli příkazy Azure CLI spouštět místně. K tomuto problému dochází v místním rozhraní příkazového řádku.

Problém s interaktivním ověřováním v prohlížeči v Azure.Identity 1.2.0

Popis problému: Při psaní ověřovacího kódu v aplikacích Azure Digital Twins pomocí verze 1.2.0 knihovny Azure.Identity může dojít k problémům s metodou InteractiveBrowserCredential . Tento problém představuje chybovou odpověď Azure.Identity.AuthenticationFailedException při pokusu o ověření v okně prohlížeče. Okno prohlížeče se nemusí úplně spustit nebo se zdá, že se úspěšně ověří uživatele, zatímco klientská aplikace stále selže s chybou.

Má to vliv na mě? Příčina Řešení
Ovlivněná metoda se používá v následujících článcích:

Kódování klientské aplikace

Psaní ověřovacího kódu aplikace

Rozhraní API služby Azure Digital Twins a sady SDK
Někteří uživatelé měli tento problém s verzí 1.2.0 Azure.Identity knihovny. Pokud chcete problém vyřešit, aktualizujte aplikace tak, aby používaly Azure.Identitynovější verzi . Po aktualizaci verze knihovny by se měl prohlížeč načíst a ověřit podle očekávání.

Problém s výchozím ověřováním přihlašovacích údajů Azure ve službě Azure.Identity 1.3.0

Popis problému: Při psaní ověřovacího kódu pomocí verze 1.3.0 knihovny Azure.Identity došlo u některých uživatelů k problémům s metodou DefaultAzureCredential používanou v mnoha ukázkách v rámci těchto dokumentů Azure Digital Twins. Tento problém představuje chybovou odpověď Azure.Identity.AuthenticationFailedException: SharedTokenCacheCredential ověřování selhalo, když se kód pokusí ověřit.

Má to vliv na mě? Příčina Řešení
DefaultAzureCredential se používá ve většině příkladů dokumentace pro tuto službu, která zahrnuje ověřování. Pokud píšete ověřovací kód používající DefaultAzureCredential knihovnu Azure.Identity verze 1.3.0 a zobrazuje se vám tato chybová zpráva, týká se vás tento problém. Příčinou je pravděpodobně nějaký problém s Azure.Identity konfigurací knihovny a DefaultAzureCredentialtřídy ověřování. Tato třída je obálka obsahující několik typů přihlašovacích údajů, které jsou vyzkoušeny v pořadí. K problému může dojít, když tok ověřování dosáhne SharedTokenCacheCredential typu. Jednou ze strategií řešení je vyloučit SharedTokenCacheCredential z vašich přihlašovacích údajů, jak je popsáno v tomto problému DefaultAzureCredential, který je aktuálně otevřen Azure.Identityproti . Z přihlašovacích údajů můžete vyloučit SharedTokenCacheCredential vytvoření instance DefaultAzureCredential třídy pomocí následujícího volitelného parametru: new DefaultAzureCredential(new DefaultAzureCredentialOptions { ExcludeSharedTokenCacheCredential = true });
Další možností je změnit aplikaci tak, aby používala starší verzi Azure.Identity, například verze 1.2.3. Použití starší verze nemá žádný funkční dopad na Azure Digital Twins, což z něj dělá přijaté řešení.

Další kroky

Přečtěte si další informace o zabezpečení a oprávněních ve službě Azure Digital Twins: