Udostępnij za pośrednictwem

Błąd "Podano nieprawidłowe poświadczenia platformy Azure" podczas konfigurowania serwera CycleCloud

  • Artykuł

W tym artykule opisano sposób rozwiązywania błędu "podano nieprawidłowe poświadczenia platformy Azure", który może wystąpić podczas konfigurowania serwera CycleCloud.

Tło

Podczas konfigurowania aplikacji CycleCloud można użyć jednostki usługi lub tożsamości zarządzanych do zarządzania uprawnieniami. W obu scenariuszach musisz przypisać rolę Współautor dla subskrypcji. Rola Współautor jest wymagana do autoryzowania jednostki usługi lub tożsamości zarządzanych do podejmowania akcji subskrypcji, takich jak tworzenie konta magazynu lub tworzenie maszyn wirtualnych.

Symptomy

Podczas próby skonfigurowania serwera CycleCloud razem z jednostką usługi lub tożsamościami zarządzanymi zostanie wyświetlony następujący komunikat o błędzie:

Podano nieprawidłowe poświadczenia platformy Azure: klient "<tenant-guid>" o identyfikatorze obiektu "<application-guid>" nie ma autoryzacji do wykonania akcji "Microsoft.Storage/storageAccounts/read" w zakresie "/subscriptions/<subscription-guid>" lub zakres jest nieprawidłowy. Jeśli dostępu udzielono niedawno, odśwież swoje poświadczenia.

Przyczyna

Rola nie została poprawnie przypisana do jednostki usługi ani tożsamości zarządzanych.

Uwaga 16.

Rola Współautor jest najprostszą opcją, która obejmuje wystarczające uprawnienia do zarządzania zasobami CycleCloud w ramach subskrypcji, takich jak maszyny wirtualne, sieć i magazyn. Jednak rola Współautor ma wyższy poziom uprawnień niż usługa CycleCloud wymaga. W związku z tym można użyć roli niestandardowej w bardziej złożonych scenariuszach. Jeśli rozważasz użycie roli niestandardowej, zalecamy dokładniejsze przyjrzenie się definicjom ról platformy Azure i konkretnym akcjom.

Rozwiązanie dotyczące jednostki usługi

Konfiguracja jednostki usługi

Podczas początkowej konfiguracji aplikacji CycleCloud należy utworzyć jednostkę usługi, postępując zgodnie z instrukcjami w temacie Using Service Principal (Korzystanie z jednostki usługi). Użyj polecenia interfejsu wiersza polecenia, aby utworzyć jednostkę usługi i przypisać rolę Współautor dla subskrypcji.

Sprawdzanie uprawnień subskrypcji

  1. Zaloguj się do witryny Azure Portal i wyszukaj pozycję Subskrypcje.
  2. Znajdź subskrypcję, której chcesz użyć w usłudze CycleCloud (jeśli na liście znajduje się więcej niż jedna subskrypcja).
  3. Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami), wybierz kartę Przypisania ról, a następnie znajdź listę roli Współautor.
  4. Sprawdź, czy w roli Współautor nie brakuje jednostki usługi (a nie użytkownika wdrażającego cyklCLoud).

Jednostka usługi najprawdopodobniej nie występuje w scenariuszach obejmujących wielu użytkowników i dzierżawców. Taka sytuacja jest również prawdopodobna, jeśli próbujesz użyć istniejącej jednostki usługi na potrzeby programowania w usłudze CycleCloud zamiast tworzyć nowe.

Dodawanie przypisań ról

Wymagania wstępne

Aby dodać przypisania ról, musisz mieć uprawnienie Microsoft.Authorization/roleAssignments/write dla subskrypcji, takie jak administrator dostępu użytkowników lub właściciel. Domyślnie uprawnienie Zapis nie jest przyznawane współautorowi.

Aby dodać rolę Współautor do jednostki usługi używanej do programowania w usłudze CycleCloud, wykonaj kroki opisane w temacie Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.

Rozwiązanie dotyczące tożsamości zarządzanej

Konfiguracja tożsamości zarządzanych

Podczas konfigurowania tożsamości zarządzanych można włączyć tożsamości zarządzane podczas tworzenia maszyny wirtualnej CycleCloud lub po jej utworzeniu, zgodnie z opisem w temacie Konfigurowanie tożsamości zarządzanych przy użyciu witryny Azure Portal.

Po włączeniu tożsamości zarządzanych rola subskrypcji Współautor musi być przypisana do tożsamości zarządzanej.

Wykonaj następujące kroki, aby dodać rolę Współautor do subskrypcji:

  1. Zaloguj się do witryny Azure Portal i znajdź maszynę wirtualną serwera CycleCloud.
  2. W panelu po lewej stronie wybierz pozycję Ustawienia>Tożsamość.
  3. Wybierz pozycję Przypisania ról platformy> Azure Dodaj przypisania ról, a następnie wybierz pozycję Subskrypcja i Współautor w menu.
  4. Utworzenie nowego przypisania może potrwać od jednej do dwóch minut. Po utworzeniu upewnij się, że poświadczenie zostało zweryfikowane w aplikacji CycleCloud.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.