Limpieza y solución de problemas de entidades de servicio
¡Enhorabuena! Ha aprendido a crear, recuperar y trabajar con entidades de servicio. Ahora que ha completado el tutorial, es el momento de limpiar los recursos de la entidad de servicio creados.
Limpieza de recursos de entidad de servicio
La manera más segura de quitar todos los recursos usados en este tutorial es utilizando el comando az group delete. El parámetro --no-wait
evita que la CLI se bloquee mientras se realiza la eliminación.
az group delete --name myResourceGroup --no-wait
Si lo prefiere, puede eliminar entidades de servicio individuales con el comando az ad sp delete.
az ad sp delete --id myServicePrincipalID
Solución de problemas de entidades de servicio
Aunque ha completado el tutorial, es posible que todavía tenga preguntas sobre las entidades de servicio que se pueden responder en esta sección.
Privilegios insuficientes
Si su cuenta no tiene permisos suficientes para crear una entidad de servicio, az ad sp create-for-rbac
devuelve un mensaje de error con el texto "No tiene privilegios suficientes para completar la operación". Póngase en contacto con el administrador de Microsoft Entra para obtener permisos de User Access Administrator
o Role Based Access Control Administrator
.
Inquilino no válido
Si ha especificado un identificador de suscripción no válido, verá el mensaje de error "La solicitud no tenía ninguna suscripción ni un proveedor de recursos de nivel de inquilino válido". Si usa variables, use el comando echo
de Bash para ver el valor que se pasa al comando de referencia. Use az account set para cambiar la suscripción o consulte Administración de suscripciones de Azure con la CLI de Azure.
Grupo de recursos no encontrado
Si ha especificado un nombre de grupo de recursos no válido, verá el mensaje de error "No se encontró el grupo de recursos 'name'". Si usa variables, use el comando echo
de Bash para ver el valor que se pasa a los comandos de suscripción y referencia. Use az group list para ver los grupos de recursos de la suscripción actual o consulte Administración de grupos de recursos de Azure con la CLI de Azure.
Autorización para realizar una acción
Si su cuenta no tiene permisos para asignar un rol, verá un mensaje de error indicando que su cuenta "no tiene autorización para realizar la acción Microsoft.Authorization/roleAssignments/write". Póngase en contacto con el administrador de Microsoft Entra para administrar roles.
Se necesita autenticación interactiva
Al iniciar sesión mediante la autenticación con contraseña, aparece el mensaje de error "...Se necesita autenticación interactiva..." si la organización requiere autenticación multifactor. Cambie a la autenticación basada en certificados o considere la posibilidad de usar identidades administradas.
Se requiere un dispositivo compatible
Si intenta crear una entidad de servicio con un dispositivo que no sea compatible con las directivas de acceso de las organizaciones, recibirá el mensaje "...La directiva de acceso condicional requiere un dispositivo compatible...". Cambie a un equipo que cumpla las directivas de acceso de su organización.