Устранение неполадок Azure Digital Twins Explorer: ошибки проверки подлинности

В этой статье описываются причины и действия по устранению ошибок проверки подлинности при запуске Azure Digital Twins Explorer.

Симптомы

При запуске Azure Digital Twins Explorer возникает следующее сообщение об ошибке:

Причины

Причина 1

Эта ошибка возникает, если у вашей учетной записи Azure нет необходимых разрешений на управление доступом на основе ролей Azure (Azure RBAC) в экземпляре Azure Digital Twins. Чтобы получить доступ к данным в экземпляре, необходимо иметь роль читателя данных Azure Digital Twins или владельца данных Azure Digital Twins для экземпляра, который подвергается чтению данных или управлению соответственно.

Дополнительные сведения о безопасности и ролях в Azure Digital Twins см. в статье Безопасность решений Azure Digital Twins.

Решения

Решение 1

Убедитесь, что у пользователя Azure есть роль читатель данных Azure Digital Twins для экземпляра Azure Digital Twins, если вы пытаетесь прочитать его данные, или роль владельца данных Azure Digital Twins для экземпляра, если вы пытаетесь управлять его данными.

Обратите внимание, что эта роль отличается от...

• Первое имя для этой роли в предварительной версии, Владелец Azure Digital Twins (предварительная версия) (роль совпадает, но имя изменилось)
• роль владельца для всей подписки Azure. Владелец данных Azure Digital Twins — это роль в Azure Digital Twins, которая действует в пределах этого отдельного экземпляра Azure Digital Twins.
• роль владельца в Azure Digital Twins. Это две различные роли управления Azure Digital Twins, а владелец данных Azure Digital Twins — роль, которую следует использовать для управления.

Если у вас нет этой роли, настройте ее для устранения проблемы.

Проверка текущей установки

Одним из способов проверки успешности настройки назначения роли является просмотр назначений ролей для экземпляра Azure Digital Twins в портал Azure.

Перейдите к экземпляру Azure Digital Twins в портал Azure. Чтобы получить его, его можно найти на странице экземпляров Azure Digital Twins или найти его имя в строке поиска на портале.

Затем просмотрите все назначенные роли в разделе назначения ролей управления доступом (IAM>). Назначение роли должно отображаться в списке.

Устранение неполадок

Если вам эта роль не назначена, пользователь с ролью владельца в подписке Azure должен выполнить следующую команду, чтобы предоставить пользователю Azure соответствующую роль для экземпляра Azure Digital Twins.

Если вы являетесь владельцем подписки, вы можете выполнить эту команду самостоятельно. Если вы не являетесь владельцем, обратитесь к владельцу, чтобы выполнить эту команду от вашего имени. Имя роли — это владелец данных Azure Digital Twins для изменения доступа или средства чтения данных Azure Digital Twins для чтения.

az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"

Дополнительные сведения об этом требовании роли и процессе назначения см. в разделе "Настройка разрешений на доступ пользователя".

Следующие шаги

Ознакомьтесь с инструкциями по настройке создания и аутентификации нового экземпляра Azure Digital Twins:

• Настройка экземпляра и проверки подлинности (CLI)

Дополнительные сведения о безопасности и разрешениях для Azure Digital Twins:

• Безопасность решений Azure Digital Twins