Problembehandlung beim Azure Digital Twins-Explorer: Authentifizierungsfehler
In diesem Artikel werden die Ursachen und Lösungsschritte für die Anzeige von Authentifizierungsfehlern beim Ausführen des Azure Digital Twins-Explorers beschrieben.
Symptome
Beim Ausführen des Azure Digital Twins-Explorers wird die folgende Fehlermeldung angezeigt:
Ursachen
Ursache 1
Zu diesem Fehler kann es kommen, wenn Ihr Azure-Konto nicht über die benötigten Azure-Berechtigungen für die rollenbasierte Zugriffssteuerung (Azure Role-Based Access Control, Azure RBAC) für Ihre Azure Digital Twins-Instanz verfügt. Um auf Daten in Ihrer Instanz zugreifen zu können, müssen Sie über die Rolle Leseberechtigter für Azure Digital Twins-Daten oder Azure Digital Twins-Datenbesitzer für die Instanz verfügen, für die Sie Lesevorgänge ausführen bzw. die Sie verwalten möchten.
Weitere Informationen zu Sicherheit und Rollen in Azure Digital Twins finden Sie unter Sicherheit für Azure Digital Twins-Lösungen.
Lösungen
Lösung 1
Stellen Sie sicher, dass Ihr Azure-Benutzer für die Azure Digital Twins-Instanz über die Rolle Leseberechtigter für Azure Digital Twins-Daten (wenn nur die zugehörigen Daten gelesen werden sollen) oder über die Rolle Azure Digital Twins-Datenbesitzer verfügt (wenn die zugehörigen Daten verwaltet werden sollen).
Beachten Sie, dass sich diese Rolle von folgenden Rollen unterscheidet:
- Vom früheren Namen für diese Rolle während der Vorschauphase: Azure Digital Twins-Besitzer (Vorschau) (Die Rolle ist dieselbe, der Name hat sich jedoch geändert.)
- Rolle Besitzer für das gesamte Azure-Abonnement. Azure Digital Twins Data Owner (Azure Digital Twins-Datenbesitzer) ist eine Rolle in Azure Digital Twins und bezieht sich auf diese einzelne Azure Digital Twins-Instanz.
- Rolle Besitzer in Azure Digital Twins. Es handelt sich um zwei verschiedene Verwaltungsrollen für Azure Digital Twins, und Azure Digital Twins Data Owner ist die Rolle, die für die Verwaltung verwendet werden sollte.
Wenn keine dieser Rollen zugewiesen ist, richten Sie sie ein, um das Problem zu lösen.
Überprüfen des aktuellen Setups
Eine Möglichkeit, um zu überprüfen, ob die Rollenzuweisung erfolgreich eingerichtet wurde, besteht darin, die Rollenzuweisungen für die Instanz von Azure Digital Twins im Azure-Portal anzuzeigen. Navigieren Sie im Azure-Portal zu Ihrer Azure Digital Twins-Instanz. Um dorthin zu gelangen, können Sie sie auf der Seite der Azure Digital Twins-Instanzen suchen oder nach ihrem Namen in der Suchleiste des Portals suchen.
Sehen Sie sich dann unter Zugriffssteuerung (IAM) > Rollenzuweisungen alle zugewiesenen Rollen an. Ihre Rollenzuweisung sollte in der Liste angezeigt werden.
Beheben von Problemen
Wenn Sie nicht über diese Rollenzuweisung verfügen, muss eine Person mit der Rolle „Besitzer“ in Ihrem Azure-Abonnement den folgenden Befehl ausführen, um Ihrem Azure-Benutzer die geeignete Rolle für die Azure Digital Twins-Instanz zuzuweisen.
Wenn Sie ein Besitzer des Abonnements sind, können Sie diesen Befehl selbst ausführen. Bitten Sie andernfalls einen Besitzer, diesen Befehl für Sie auszuführen. Der Rollenname lautet für den Bearbeitungszugriff Azure Digital Twins-Datenbesitzer oder für den Lesezugriff Leseberechtigter für Azure Digital Twins-Daten.
az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"
Weitere Einzelheiten zu dieser Rollenanforderung und zum Zuweisungsvorgang finden Sie im unter Einrichten der Zugriffsberechtigungen für Ihren Benutzer.
Nächste Schritte
Lesen Sie die Einrichtungsschritte zum Erstellen und Authentifizieren einer neuen Azure Digital Twins-Instanz:
Informieren Sie sich weiter über die Sicherheit und Berechtigungen in Azure Digital Twins: