Delen via

Fout 'Ongeldige Azure-referenties opgegeven' bij het instellen van de CycleCloud-server

  • Artikel

In dit artikel wordt beschreven hoe u een fout 'ongeldige Azure-referenties opgegeven' oplost die kan optreden wanneer u een CycleCloud-server instelt.

Achtergrond

Wanneer u CycleCloud instelt, kunt u service-principal of beheerde identiteiten gebruiken voor machtigingsbeheer. In beide scenario's moet u een rol Inzender toewijzen voor het abonnement. De rol Inzender is vereist om een service-principal of beheerde identiteiten te autoriseren om abonnementsacties uit te voeren, zoals het maken van een opslagaccount of het maken van virtuele machines (VM's).

Symptomen

Wanneer u een CycleCloud-server probeert in te stellen in combinatie met een service-principal of beheerde identiteiten, ontvangt u het volgende foutbericht:

Er zijn ongeldige Azure-referenties opgegeven: de client '<tenant-guid>' met object-id '<application-guid>' heeft geen autorisatie om de actie Microsoft.Storage/storageAccounts/read uit te voeren voor het bereik /subscriptions/<subscription-guid> of het bereik is ongeldig. Als onlangs toegang is verleend, vernieuwt u uw referenties.

Oorzaak

De rol is niet correct toegewezen aan de service-principal of de beheerde identiteiten.

Notitie

De rol Inzender is de eenvoudigste optie die voldoende machtigingen bevat voor het beheer van CycleCloud-resources in een abonnement, zoals VM's, netwerken en opslag. De rol Inzender heeft echter een hoger bevoegdheidsniveau dan CycleCloud vereist. Daarom kunt u een aangepaste rol gebruiken in complexere scenario's. Als u overweegt een aangepaste rol te gebruiken, raden we u aan om de Azure-roldefinities en specifieke acties nader te bekijken.

Oplossing voor service-principal

Installatie van service-principal

Tijdens de eerste CycleCloud-installatie maakt u een service-principal door de instructies in Service-principal te volgen. U gebruikt een CLI-opdracht om de service-principal te maken en een rol Inzender voor het abonnement toe te wijzen.

Abonnementsmachtigingen controleren

  1. Meld u aan bij Azure Portal en zoek op Abonnementen.
  2. Zoek het abonnement dat u wilt gebruiken voor CycleCloud (als er meer dan één abonnement wordt vermeld).
  3. Selecteer Toegangsbeheer (IAM), selecteer het tabblad Roltoewijzingen en zoek vervolgens de vermelding inzenderrol .
  4. Controleer of de service-principal (niet de gebruiker die CycleCLoud implementeert) ontbreekt in de rol Inzender .

De service-principal ontbreekt waarschijnlijk in scenario's waarbij meerdere gebruikers en tenants betrokken zijn. Deze situatie is waarschijnlijk ook als u probeert een bestaande service-principal te gebruiken voor CycleCloud-ontwikkeling in plaats van een nieuwe service-principal te maken.

Roltoewijzingen toevoegen

Voorwaarden

Als u roltoewijzingen wilt toevoegen, moet u beschikken over de machtiging Microsoft.Authorization/roleAssignments/write voor het abonnement, zoals Beheerder voor gebruikerstoegang of Eigenaar. Standaard wordt de schrijfmachtiging niet verleend aan een inzender.

Als u een rol Inzender wilt toevoegen aan de service-principal die wordt gebruikt voor CycleCloud-ontwikkeling, volgt u de stappen in Azure-rollen toewijzen met behulp van Azure Portal.

Oplossing voor beheerde identiteit

Installatie van beheerde identiteiten

Wanneer u beheerde identiteiten instelt, schakelt u beheerde identiteiten in tijdens of na het maken van cycleCloud-VM's, zoals beschreven in Beheerde identiteiten configureren met behulp van Azure Portal.

Nadat beheerde identiteiten zijn ingeschakeld, moet de rol Inzender-abonnement worden toegewezen aan de beheerde identiteit.

Volg deze stappen om een rol Inzender toe te voegen aan het abonnement:

  1. Meld u aan bij Azure Portal en zoek de CycleCloud-server-VM.
  2. Selecteer In het linkerdeelvenster Instellingen-id>.
  3. Selecteer Azure-roltoewijzingen Roltoewijzingen> toevoegen en selecteer vervolgens Abonnement en Inzender in het menu.
  4. Het kan één tot twee minuten duren voordat de nieuwe toewijzing is gemaakt. Nadat deze is gemaakt, controleert u de referentie in CycleCloud.

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.