Partager via

Erreur « Informations d’identification Azure non valides fournies » lors de la configuration du serveur CycleCloud

  • Article

Cet article explique comment résoudre une erreur « informations d’identification Azure non valides fournies » qui peut se produire lors de la configuration d’un serveur CycleCloud.

Background

Lorsque vous configurez CycleCloud, vous pouvez utiliser le principal de service ou les identités managées pour la gestion des autorisations. Dans les deux scénarios, vous devez attribuer un rôle Contributeur pour l’abonnement. Le rôle Contributeur est requis pour autoriser un principal de service ou des identités managées à effectuer des actions d’abonnement, telles que la création d’un compte de stockage ou la création de machines virtuelles.

Symptômes

Lorsque vous essayez de configurer le serveur CycleCloud avec un principal de service ou des identités managées, vous recevez le message d’erreur suivant :

Informations d’identification Azure non valides fournies : le client «< tenant-guid> » avec l’ID d’objet «< application-guid> » n’est pas autorisé à effectuer l’action « Microsoft.Storage/storageAccounts/read » sur l’étendue « /subscriptions/<subscription-guid> » ou l’étendue n’est pas valide. Si l’accès a été accordé récemment, actualisez vos informations d’identification.

Cause

Le rôle n’a pas été correctement affecté au principal de service ou aux identités managées.

Note

Le rôle Contributeur est l’option la plus simple qui inclut des autorisations suffisantes pour la gestion des ressources CycleCloud dans un abonnement, telles que les machines virtuelles, le réseau et le stockage. Toutefois, le rôle Contributeur a un niveau de privilège supérieur à celui requis par CycleCloud. Par conséquent, vous pouvez utiliser un rôle personnalisé dans des scénarios plus complexes. Si vous envisagez d’utiliser un rôle personnalisé, nous vous recommandons d’examiner plus en détail les définitions de rôles Azure et des actions spécifiques.

Solution pour le principal de service

Configuration du principal de service

Pendant la configuration initiale de CycleCloud, vous créez un principal de service en suivant les instructions de l’utilisation du principal de service. Vous utilisez une commande CLI pour créer le principal de service et attribuer un rôle Contributeur pour l’abonnement.

Vérifier les autorisations d’abonnement

  1. Connectez-vous au Portail Azure et recherchez sur les abonnements.
  2. Recherchez l’abonnement que vous souhaitez utiliser pour CycleCloud (si plusieurs abonnements sont répertoriés).
  3. Sélectionnez Contrôle d’accès (IAM), sélectionnez l’onglet Attributions de rôles, puis recherchez la liste des rôles Contributeur .
  4. Vérifiez que le principal du service (et non l’utilisateur qui déploie CycleCLoud) est manquant dans le rôle Contributeur .

Le principal de service est probablement manquant dans les scénarios impliquant plusieurs utilisateurs et locataires. Cette situation est également probable si vous essayez d’utiliser un principal de service existant pour le développement CycleCloud au lieu de en créer un nouveau.

Ajouter des attributions de rôle

Prerequisites

Pour ajouter des attributions de rôles, vous devez disposer de l’autorisation Microsoft.Authorization/roleAssignments/write pour l’abonnement, telle que l’administrateur de l’accès utilisateur ou le propriétaire. Par défaut, l’autorisation d’écriture n’est pas accordée à un contributeur.

Pour ajouter un rôle Contributeur au principal de service utilisé pour le développement CycleCloud, suivez les étapes de l’attribution de rôles Azure à l’aide de l’Portail Azure.

Solution pour l’identité managée

Configuration des identités managées

Lorsque vous configurez des identités managées, vous activez les identités managées pendant ou après la création d’une machine virtuelle CycleCloud, comme décrit dans Configurer des identités managées à l’aide du Portail Azure.

Une fois les identités managées activées, le rôle d’abonnement Contributeur doit être affecté à l’identité managée.

Procédez comme suit pour ajouter un rôle Contributeur à l’abonnement :

  1. Connectez-vous au Portail Azure et recherchez la machine virtuelle du serveur CycleCloud.
  2. Dans le volet gauche, sélectionnez Identité des paramètres>.
  3. Sélectionnez Attributions de rôles Azure Ajouter des attributions>de rôles, puis sélectionnez Abonnement et Contributeur dans le menu.
  4. La création de la nouvelle affectation peut prendre un à deux minutes. Après sa création, veillez à vérifier les informations d’identification dans CycleCloud.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.