Oczyszczanie i rozwiązywanie problemów z jednostkami usługi
Gratulacje! Wiesz już, jak tworzyć, pobierać i pracować z jednostkami usługi! Po ukończeniu samouczka nadszedł czas na wyczyszczenie utworzonych zasobów jednostki usługi.
Oczyszczanie zasobów jednostki usługi
Najbezpieczniejszym sposobem usunięcia wszystkich zasobów używanych w tym samouczku jest użycie polecenia az group delete. Parametr --no-wait
zapobiega blokowaniu interfejsu wiersza polecenia podczas usuwania.
az group delete --name myResourceGroup --no-wait
Jeśli wolisz, usuń poszczególne jednostki usługi za pomocą polecenia az ad sp delete .
az ad sp delete --id myServicePrincipalID
Rozwiązywanie problemów z jednostkami usługi
Mimo że ukończono samouczek, nadal możesz mieć pytania dotyczące jednostek usługi, na które można odpowiedzieć w tej sekcji.
Niewystarczające uprawnienia
Jeśli Twoje konto nie ma uprawnień do tworzenia jednostki usługi, az ad sp create-for-rbac
zwraca komunikat o błędzie zawierający komunikat "Niewystarczające uprawnienia do ukończenia operacji". Skontaktuj się z administratorem firmy Microsoft Entra, aby uzyskać User Access Administrator
lub Role Based Access Control Administrator
uzyskać uprawnienia.
Nieprawidłowa dzierżawa
Jeśli określono nieprawidłowy identyfikator subskrypcji, zostanie wyświetlony komunikat o błędzie "Żądanie nie ma subskrypcji lub prawidłowego dostawcy zasobów na poziomie dzierżawy". Jeśli używasz zmiennych, użyj polecenia powłoki Bash echo
, aby wyświetlić wartość przekazywaną do polecenia odwołania. Użyj polecenia az account set , aby zmienić subskrypcję lub dowiedzieć się , jak zarządzać subskrypcjami platformy Azure za pomocą interfejsu wiersza polecenia platformy Azure.
Nie można odnaleźć grupy zasobów
Jeśli określono nieprawidłową nazwę grupy zasobów, zostanie wyświetlony komunikat o błędzie "Nie można odnaleźć grupy zasobów "name". Jeśli używasz zmiennych, użyj polecenia powłoki Bash echo
, aby wyświetlić wartość przekazywaną zarówno do poleceń subskrypcji, jak i odwołań. Użyj polecenia az group list , aby wyświetlić grupy zasobów dla bieżącej subskrypcji lub dowiedz się , jak zarządzać grupami zasobów platformy Azure za pomocą interfejsu wiersza polecenia platformy Azure.
Autoryzacja do wykonania akcji
Jeśli Twoje konto nie ma uprawnień do przypisania roli, zostanie wyświetlony komunikat o błędzie informujący, że twoje konto "nie ma autoryzacji do wykonania akcji "Microsoft.Authorization/roleAssignments/write". Skontaktuj się z administratorem firmy Microsoft Entra, aby zarządzać rolami.
Wymagane jest uwierzytelnianie interakcyjne
Podczas logowania się przy użyciu uwierzytelniania przy użyciu hasła komunikat o błędzie "... Wymagane jest uwierzytelnianie interakcyjne..." występuje, jeśli organizacja wymaga uwierzytelniania wieloskładnikowego. Przejdź do uwierzytelniania opartego na certyfikatach lub rozważ użycie tożsamości zarządzanych.
Wymagane jest zgodne urządzenie
Jeśli spróbujesz utworzyć jednostkę usługi przy użyciu urządzenia, które nie jest zgodne z zasadami dostępu organizacji, zostanie wyświetlony komunikat "... Zasady dostępu warunkowego wymagają zgodnego urządzenia...". Przejdź do komputera spełniającego zasady dostępu organizacji.