Opschonen en problemen met service-principals oplossen

Gefeliciteerd. U hebt geleerd hoe u service-principals maakt, ophaalt en gebruikt. Nu u de zelfstudie hebt voltooid, is het tijd om de gemaakte service-principal-resources op te schonen.

Resources voor service-principals opschonen

De veiligste manier om alle resources te verwijderen die in deze zelfstudie worden gebruikt, is door az group delete te gebruiken. De parameter --no-wait zorgt ervoor dat de CLI niet blokkeert terwijl de verwijdering plaatsvindt.

az group delete --name myResourceGroup --no-wait

Als u wilt, verwijdert u afzonderlijke service-principals met de opdracht az ad sp delete .

az ad sp delete --id myServicePrincipalID

Problemen met service-principals oplossen

Hoewel u de zelfstudie hebt voltooid, hebt u mogelijk nog steeds vragen met betrekking tot service-principals die in deze sectie kunnen worden beantwoord.

Onvoldoende bevoegdheden

Als uw account niet gemachtigd is om een service-principal te maken, az ad sp create-for-rbac wordt een foutbericht geretourneerd met 'Onvoldoende bevoegdheden om de bewerking te voltooien'. Neem contact op met uw Microsoft Entra-beheerder om machtigingen te verkrijgen of Role Based Access Control Administrator machtigingen te verkrijgenUser Access Administrator.

Ongeldige tenant

Als u een ongeldige abonnements-id hebt opgegeven, ziet u het foutbericht 'De aanvraag heeft geen abonnement of een geldige resourceprovider op tenantniveau'. Als u variabelen gebruikt, gebruikt u de Bash-opdracht echo om de waarde te zien die wordt doorgegeven aan de referentieopdracht. Gebruik az account set om uw abonnement te wijzigen of leer hoe u Azure-abonnementen beheert met de Azure CLI.

Resourcegroep is niet gevonden

Als u een ongeldige resourcegroepnaam hebt opgegeven, wordt het foutbericht 'Naam van resourcegroep' niet gevonden. Als u variabelen gebruikt, gebruikt u de Bash-opdracht echo om de waarde te zien die wordt doorgegeven aan zowel het abonnement als de verwijzingsopdrachten. Gebruik az group list om de resourcegroepen voor het huidige abonnement te bekijken of leer hoe u Azure-resourcegroepen beheert met de Azure CLI.

Autorisatie om actie uit te voeren

Als uw account niet gemachtigd is om een rol toe te wijzen, ziet u een foutbericht dat uw account geen autorisatie heeft om de actie 'Microsoft.Authorization/roleAssignments/write' uit te voeren. Neem contact op met uw Microsoft Entra-beheerder om rollen te beheren.

Interactieve verificatie is vereist

Wanneer u zich aanmeldt met wachtwoordverificatie, wordt het foutbericht '... Interactieve verificatie is vereist... treedt op als uw organisatie meervoudige verificatie vereist. Schakel over naar verificatie op basis van certificaten of overweeg om beheerde identiteiten te gebruiken.

Compatibel apparaat vereist

Als u een service-principal probeert te maken met behulp van een apparaat dat niet voldoet aan het toegangsbeleid van uw organisatie, ontvangt u het bericht '... Beleid voor voorwaardelijke toegang vereist een compatibel apparaat...". Schakel over naar een computer die voldoet aan het toegangsbeleid van uw organisatie.

Zie ook

• Overzicht van toepassings- en service-principalobjecten in Microsoft Entra ID
• Een service-principal maken met Azure Portal
• Een Azure-service-principal maken met Azure PowerShell