Como solucionar problemas do Azure Digital Twins Explorer: erros de autenticação

Este artigo descreve as causas e as etapas de resolução ao se receber erros de autenticação ao executar o Azure Digital Twins Explorer.

Sintomas

Ao executar o Azure Digital Twins Explorer, você encontra a seguinte mensagem de erro:

Causas

Causa 1

Esse erro ocorrerá se a conta do Azure não tiver as permissões do Azure RBAC (controle de acesso baseado em função) necessárias definidas em na instância dos Gêmeos Digitais do Azure. Para acessar dados em sua instância do, deverá ter a função Leitor dos Gêmeos Digitais do Azure ou Proprietário de Dados dos Gêmeos Digitais do Azure na instância que está tentando ler ou gerenciar, respectivamente.

Para obter mais informações sobre segurança e funções nos Gêmeos Digitais do Azure, consulte Segurança para soluções dos Gêmeos Digitais do Azure2.

Soluções

Solução 1

Verifique se o usuário do Azure tem a função de Leitor de Dados dos Gêmeos Digitais do Azure na instância dos Gêmeos Digitais do Azure caso se esteja apenas tentando ler dados, ou a função de Proprietário de Dados dos Gêmeos Digitais do Azure na instância, caso esteja tentando gerenciar dados.

Observe que essa função é diferente...

• do nome antigo dessa função durante a versão prévia, Proprietário dos Gêmeos Digitais do Azure (versão prévia) (a função é a mesma, mas o nome mudou)
• da função Proprietário em toda a assinatura do Azure. Proprietário de dados dos Gêmeos Digitais do Azure é uma função dentro dos Gêmeos Digitais do Azure e tem como escopo essa instância individual dos Gêmeos Digitais do Azure.
• a função Proprietário nos Gêmeos Digitais do Azure. Essas são duas funções de gerenciamento diferentes dos Gêmeos Digitais do Azure, e Proprietário de dados dos Gêmeos Digitais do Azure é a função que deve ser usada para gerenciamento.

Caso não tenha essa função, configure-a para resolver o problema.

Verificar a configuração atual

Uma maneira de verificar se você configurou com êxito a atribuição de função é exibir as atribuições de função para a instância dos Gêmeos Digitais do Azure no portal do Azure. Acesse seu Gêmeos Digitais do Azure de dados no portal do Azure. Para chegar lá, você pode pesquisá-lo na página de instâncias do Gêmeos Digitais do Azure ou pesquisar seu nome na barra de pesquisa do portal).

Em seguida, visualize todas as funções atribuídas em Controle de acesso (IAM) > Atribuições de funções. Sua atribuição de função deve aparecer na lista.

Corrigir problemas

Se não tiver essa atribuição de função, alguém com uma função Proprietário em sua assinatura do Azure deverá executar o comando a seguir para dar ao usuário do Azure a função apropriada na instância dos Gêmeos Digitais do Azure.

Se você for um Proprietário na assinatura, poderá executar esse comando por conta própria. Se não for, entre em contato com um Proprietário para executar esse comando em seu nome. O nome da função é o Proprietário de dados dos Gêmeos Digitais do Azure para acesso de edição ou Leitor dos Gêmeos Digitais do Azure para acesso de leitura.

az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"

Para obter mais informações sobre esse requisito de função e o processo de atribuição, confira Configurar permissões de acesso do usuário.

Próximas etapas

Leia as etapas de configuração para criar e autenticar uma nova instância dos Gêmeos Digitais do Azure:

• Configurar uma instância e uma autenticação (CLI)

Leia mais sobre segurança e permissões nos Gêmeos Digitais do Azure:

• Segurança para soluções dos Gêmeos Digitais do Azure