Azure Stack Edge Pro GPU デバイスの Azure Key Vault でのアクティブ化とシークレットの削除に関する問題をトラブルシューティングする
適用対象: Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
この記事では、Azure Stack Edge Pro GPU デバイスのアクティブ化に関する問題をトラブルシューティングする方法について説明します。
アクティブ化エラー
次の表は、デバイスのアクティブ化に関連するエラーと、対応する推奨される解決策をまとめたものです。
エラー メッセージ | 推奨される解決方法 |
---|---|
アクティブ化キーでデバイスをアクティブにする前に、アクティブ化に使用する Azure Key Vault を削除すると、このエラーが発生します。 |
キー コンテナーが削除された場合、コンテナーが消去防止期間内であれば、キー コンテナーを復元できます。 キー コンテナーを回復する手順に従います。 消去防止期間が経過した場合は、[Recover a key vault]\(キー コンテナーの回復\) ブレードを使用して新しいキー コンテナーを作成する必要があります。 |
デバイスをアクティブにした後で Azure Key Vault を削除し、それから暗号化を含む操作 (ユーザーの追加、共有の追加、Compute の構成など) を実行しようとすると、このエラーが発生します。 |
キー コンテナーが削除された場合、コンテナーが消去防止期間内であれば、キー コンテナーを復元できます。 キー コンテナーを回復する手順に従います。 消去防止期間が経過した場合は、キー コンテナーの回復に関するページの説明に従って新しいキー コンテナーを作成する必要があります。 |
エラーが発生したためにアクティブ化キーの生成が失敗した場合、このエラーが発生します。 通知に詳しい情報が含まれています。 |
キー コンテナーにアクセスできるよう、「ファイアウォールの向こう側にある Azure Key Vault へのアクセス」で指定されているポートと URL を、ファイアウォールで開いていることを確認します。 数分待ってから、再度操作を行います。 問題が解決しない場合は、 Microsoft サポートにお問い合わせ |
ユーザーの権限が読み取り専用である場合、このユーザーはアクティブ化キーを生成できず、このエラーが表示されます。 |
これは、適切なアクセス権を持っていないか、Microsoft.KeyVault が登録されていないことが原因である可能性があります。Microsoft.KeyVault リソース プロバイダーが登録されていることを確認します。 リソース プロバイダーを登録するには、Azure Stack Edge リソースに対して使用されているサブスクリプションに移動します。 [リソース プロバイダー] に移動し、Microsoft.KeyVault を探し、選択して登録します。 詳細については、「リソース プロバイダーを登録する」を参照してください。 |
未登録のリソース プロバイダー エラー
エラー メッセージ | 推奨される解決方法 |
---|---|
Key Vault リソース プロバイダーが登録されていない場合は、アクティブ化キーの生成中にキー コンテナーを作成するとエラーが表示されます。 |
アクティブ化キーは生成されません。 Microsoft.KeyVault リソース プロバイダーが登録されていることを確認します。 リソース プロバイダーを登録するには、Azure Stack Edge リソースに対して使用されているサブスクリプションに移動します。 [リソース プロバイダー] に移動し、Microsoft.KeyVault を探し、選択して登録します。 詳細については、「リソース プロバイダーを登録する」を参照してください。 |
ストレージ リソース プロバイダーが登録されていない場合は、監査ログのストレージ アカウントを作成するときにエラーが表示されます。 | このエラーはブロック エラーではなく、アクティブ化キーは生成されます。 通常、ストレージ リソース プロバイダーは自動的に登録されますが、そうでない場合は、「リソース プロバイダーを登録する」の手順に従って、 Microsoft.Storage をサブスクリプションに対して登録してください。 |
キー コンテンツまたはシークレットの削除エラー
エラー メッセージ | 推奨される解決方法 |
---|---|
Azure Key Vault のチャネル整合性キーを削除して、暗号化を含む操作 (ユーザーの追加、共有の追加、Compute の構成など) を実行しようとすると、このエラーが発生します。 | キー コンテナーのチャネル整合性キーを削除した場合も、そのキーの消去期間を過ぎていなければ、キー コンテナーのキーの削除操作を元に戻す方法に関する記事の手順を実行してください。 消去保護期間を過ぎても、キーのバックアップを取っていれば、そのバックアップからキーを復元できます。 それ以外の場合はキーを復元できません。 Microsoft サポートに手順をお問い合わせください。 |
監査ログ エラー
エラー メッセージ | 推奨される解決方法 |
---|---|
キー コンテナーの診断設定の作成に失敗した場合は、このエラーが表示されます。 | これはブロック エラーではなく、アクティブ化キーは生成されます。 手動で、監査ログを保存するための診断設定を作成できます。 |
たとえば、指定した名前のアカウントが既に存在するために、ストレージ アカウントの作成が失敗した場合、このエラーが表示されます。 | ストレージ アカウントを手動で作成し、キー コンテナー上の診断設定にリンクさせることができます。 このアカウントは、監査ログを格納するために使用されます。 詳しくは、「ログ用のストレージ アカウントを作成する」をご覧ください。 |
Azure Stack Edge リソースのシステム割り当てマネージド ID が削除されると、このエラーが表示されます。 | Azure Stack Edge リソースの [セキュリティ] ブレードにアラートが表示されます。 [キー コンテナーの回復] ブレードを通じて新しいマネージド ID を作成するにはこのアラートを選択します |
マネージド ID がキー コンテナーにアクセスできない場合、このエラーが表示されます。 | Azure Stack Edge リソースの [セキュリティ] ブレードにアラートが表示されます。 [キー コンテナーの回復] ブレードを通じてキー コンテナーへのアクセス権をマネージド ID に付与するには、このアラートを選択します。 |
リソースの移動エラー
エラー メッセージ | 推奨される解決方法 |
---|---|
キー コンテナー リソースがリソース グループまたはサブスクリプション間で移動されると、このエラーが表示されます。 | キー コンテナー リソースの移動は、キー コンテナーの削除と同じように扱われます。 コンテナーが消去防止期間内であれば、キー コンテナーを復元できます。 消去防止期間が経過した場合は、新しいキー コンテナーを作成する必要があります。 上記のいずれかのケースの詳細については、キー コンテナーの回復に関するページを参照してください。 |
使用しているサブスクリプションをテナント間で移動した場合、このエラーが表示されます。 | マネージド ID を再構成し、新しいキーコンテナーを作成します。 また、キー コンテナー リソースを移動することもできます。この場合、マネージド ID だけを再構成する必要があります。 上記のそれぞれのケースで、キー コンテナーの回復に関するページを参照してください。 |
監査ログに使用されるストレージ アカウント リソースをリソース グループまたはサブスクリプション間で移動した場合、エラーは表示されません。 | 新しいストレージ アカウントを作成し、監査ログを保存するように構成できます。 |
その他のエラー
エラー メッセージ | 推奨される解決方法 |
---|---|
キー コンテナーに対してネットワークの制限が構成されている場合、このエラーが表示されます。 | サービスでは、ネットワークの制限により、キー コンテナーの削除と、キー コンテナーにアクセスできないシナリオとを区別できません。 どちらの場合にも、[キー コンテナーの回復] ブレードにリダイレクトされます。 |