Solucionar problemas de autenticação e autorização – Hubs de Eventos do Azure

O artigo Solucionar problemas de conectividade fornece dicas para solucionar problemas de conectividade com os Hubs de Eventos do Azure. Este artigo fornece dicas e recomendações para solucionar problemas de autenticação e autorização com os Hubs de Eventos do Azure.

Se estiver usando o Microsoft Entra ID

Se você estiver usando o Microsoft Entra ID para autenticar e autorizar com os Hubs de Eventos do Azure, confirme se a identidade que acessa o hub de eventos é membro da função do Azure correta no escopo de recursos correto (grupo de consumidores, hub de eventos, namespace, grupo de recursos ou assinatura).

Funções do Azure

• Proprietário de Dados dos Hubs de Eventos do Azure para acesso completo aos recursos dos Hubs de Eventos.
• Remetente de Dados dos Hubs de Eventos do Azure para o acesso de envio.
• Receptor de Dados dos Hubs de Eventos do Azure para o acesso de recebimento.

Para funções internas do Registro de Esquema, confira Funções do Registro de Esquema.

Escopos de recursos

• Grupo de consumidores: nesse escopo, a atribuição de função se aplica somente a essa entidade. Atualmente, o portal do Azure não dá suporte à atribuição de uma função do Azure a uma entidade de segurança nesse nível.
• Hub de Eventos: a atribuição de função se aplica à entidade do hub de eventos e ao grupo de consumidores associado a ela.
• Namespace: a atribuição de função abrange toda a topologia dos Hubs de Eventos no namespace e no grupo de consumidores associado a ela.
• Grupo de recursos: a atribuição de função se aplica a todos os recursos dos Hubs de Eventos no grupo de recursos.
• Assinatura: a atribuição de função se aplica a todos os recursos dos Hubs de Eventos em todos os grupos de recursos na assinatura.

Para obter mais informações, consulte os seguintes artigos:

• Autentique um aplicativo com o ID do Microsoft Entra para acessar recursos dos Hubs de Eventos
• Autorizar o acesso aos recursos dos Hubs de Eventos usando o Microsoft Entra ID

Se você estiver usando SAS (assinaturas de acesso compartilhado)

Se você estiver usando SAS, siga estas etapas:

• Verifique se a chave SAS que você está usando está correta. Se não estiver, use a chave SAS correta.
• Verifique se a chave tem as permissões corretas (enviar, receber ou gerenciar). Caso contrário, use uma chave que tenha a permissão necessária.
• Verifique se a chave expirou. Recomendamos que você renove a SAS bem antes da data de expiração. Se houver uma distorção de relógio entre o cliente e os nós de serviço dos Hubs de Eventos, o token de autenticação poderá expirar antes que o cliente o perceba. As contas de implementação atuais distorcem até cinco minutos, ou seja, o cliente renova o token cinco minutos antes da expiração. Portanto, se a distorção do relógio for maior do que cinco minutos, o cliente poderá observar falhas intermitentes de autenticação.
• Se a hora de início da SAS for definida como agora, você poderá ver falhas intermitentes nos primeiros minutos devido à distorção do relógio (diferenças no tempo atual em máquinas diferentes). Defina a hora de início como no mínimo 15 minutos no passado ou não a defina. O mesmo geralmente também se aplica à hora de expiração.

Para obter mais informações, confira os seguintes artigos:

• Autenticar com SAS (Assinaturas de Acesso Compartilhado)
• Autorizar o acesso aos recursos dos Hubs de Eventos usando Assinaturas de Acesso Compartilhado

Próximas etapas

Veja os artigos a seguir:

• Solucionar problemas de conectividade