Freigeben über

Fehler "Ungültige Azure-Anmeldeinformationen bereitgestellt" beim Einrichten des CycleCloud-Servers

  • Artikel

In diesem Artikel wird beschrieben, wie Sie einen Fehler "Ungültige Azure-Anmeldeinformationen bereitgestellt" beheben, der beim Einrichten eines CycleCloud-Servers auftreten kann.

Hintergrund

Wenn Sie CycleCloud einrichten, können Sie entweder Den Dienstprinzipal oder verwaltete Identitäten für die Berechtigungsverwaltung verwenden. In beiden Szenarien müssen Sie eine Mitwirkenderolle für das Abonnement zuweisen. Die Rolle "Mitwirkender" ist erforderlich, um entweder einen Dienstprinzipal oder verwaltete Identitäten zum Ausführen von Abonnementaktionen zu autorisieren, z. B. das Erstellen eines Speicherkontos oder das Erstellen virtueller Computer (VMs).

Symptome

Wenn Sie versuchen, den CycleCloud-Server zusammen mit einem Dienstprinzipal oder verwalteten Identitäten einzurichten, erhalten Sie die folgende Fehlermeldung:

Ungültige Azure-Anmeldeinformationen angegeben: Der Client "<mandanten-guid>" mit objekt-ID "<application-guid>" verfügt nicht über die Berechtigung zum Ausführen der Aktion "Microsoft.Storage/storageAccounts/read" über den Bereich "/subscriptions/<subscription-guid>", oder der Bereich ist ungültig. Wenn der Zugriff erst vor Kurzem gewährt wurde, aktualisieren Sie Ihre Anmeldeinformationen.

Ursache

Die Rolle wurde dem Dienstprinzipal oder den verwalteten Identitäten nicht ordnungsgemäß zugewiesen.

Notiz

Die Rolle "Mitwirkender" ist die einfachste Option, die ausreichende Berechtigungen für die Verwaltung von CycleCloud-Ressourcen in einem Abonnement enthält, z. B. VMs, Netzwerk und Speicher. Die Rolle "Mitwirkender" hat jedoch eine höhere Berechtigungsstufe als CycleCloud erfordert. Daher könnten Sie eine benutzerdefinierte Rolle in komplexeren Szenarien verwenden. Wenn Sie die Verwendung einer benutzerdefinierten Rolle in Betracht ziehen, empfehlen wir, sich genauer mit den Azure-Rollendefinitionen und bestimmten Aktionen befasst.

Lösung für dienstprinzipal

Dienstprinzipaleinrichtung

Während des anfänglichen CycleCloud-Setups erstellen Sie einen Dienstprinzipal, indem Sie die Anweisungen unter Verwendung des Dienstprinzipals befolgen. Sie verwenden einen CLI-Befehl zum Erstellen des Dienstprinzipals und zum Zuweisen einer Mitwirkendenrolle für das Abonnement.

Überprüfen von Abonnementberechtigungen

  1. Melden Sie sich bei der Azure-Portal an, und suchen Sie nach Abonnements.
  2. Suchen Sie das Abonnement, das Sie für CycleCloud verwenden möchten (wenn mehrere Abonnements aufgeführt sind).
  3. Wählen Sie Access Control (IAM) aus, wählen Sie die Registerkarte "Rollenzuweisungen" aus, und suchen Sie dann die Rollenauflistung "Mitwirkender".
  4. Überprüfen Sie, ob der Dienstprinzipal (nicht der Benutzer, der CycleCLoud bereitstellt) in der Rolle "Mitwirkender " fehlt.

Der Dienstprinzipal fehlt wahrscheinlich in Szenarien, in denen mehrere Benutzer und Mandanten beteiligt sind. Diese Situation ist auch wahrscheinlich, wenn Sie versuchen, einen vorhandenen Dienstprinzipal für die CycleCloud-Entwicklung zu verwenden, anstatt eine neue zu erstellen.

Hinzufügen von Rollenzuweisungen

Voraussetzungen

Um Rollenzuweisungen hinzuzufügen, müssen Sie über die Berechtigung "Microsoft.Authorization/roleAssignments/Write" für das Abonnement verfügen, z. B. "Benutzerzugriffsadministrator" oder "Besitzer". Standardmäßig wird der Berechtigung "Schreiben" keinem Mitwirkenden gewährt.

Um dem Dienstprinzipal, der für die CycleCloud-Entwicklung verwendet wird, eine Mitwirkenderolle hinzuzufügen, führen Sie die Schritte unter Zuweisen von Azure-Rollen mithilfe der Azure-Portal aus.

Lösung für verwaltete Identität

Setup verwalteter Identitäten

Während Sie verwaltete Identitäten einrichten, aktivieren Sie verwaltete Identitäten während oder nach der Erstellung von CycleCloud-VM, wie unter Konfigurieren verwalteter Identitäten mithilfe der Azure-Portal beschrieben.

Nachdem verwaltete Identitäten aktiviert wurden, muss die Abonnementrolle "Mitwirkender" der verwalteten Identität zugewiesen werden.

Führen Sie die folgenden Schritte aus, um dem Abonnement eine Mitwirkenderolle hinzuzufügen:

  1. Melden Sie sich beim Azure-Portal an, und suchen Sie die VM des CycleCloud-Servers.
  2. Wählen Sie im linken Bereich "Einstellungsidentität"> aus.
  3. Wählen Sie Azure-Rollenzuweisungen>"Rollenzuweisungen hinzufügen" und dann im Menü "Abonnement" und "Mitwirkender" aus.
  4. Es kann bis zu zwei Minuten dauern, bis die neue Aufgabe erstellt wird. Stellen Sie nach dem Erstellen sicher, dass Sie die Anmeldeinformationen in CycleCloud überprüfen.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.