Устранение неполадок с проверкой подлинности и авторизацией — Центры событий Azure
Статья Устранение неполадок с подключением содержит советы по устранению неполадок с подключением в Центрах событий Azure. В этой статье содержатся советы и рекомендации по устранению неполадок с проверкой подлинности и авторизацией в Центрах событий Azure.
Если вы используете идентификатор Microsoft Entra
Если вы используете идентификатор Microsoft Entra для проверки подлинности и авторизации с помощью Центры событий Azure, убедитесь, что удостоверение, обращающееся к концентратору событий, является членом правой роли Azure в правой область ресурса (группа потребителей, концентратор событий, пространство имен, группа ресурсов или подписка).
Роли в Azure
- Владелец данных Центров событий Azure для полного доступа к ресурсам Центров событий.
- Отправитель данных Центров событий Azure для доступа к операциям отправки.
- Приемник данных Центров событий Azure для доступа к операциям получения.
Встроенные роли реестра схем см. в разделе Роли реестра схем.
Области ресурсов
- Группа потребителей. В этой области назначение ролей применяется только к этой сущности. Сейчас портал Azure не поддерживает назначение роли Azure субъекту безопасности на этом уровне.
- Концентратор событий. Назначение ролей применяется к сущности Центра событий и группе потребителей, находящейся в нем.
- Пространство имен. Назначение роли охватывает всю топологию Центров событий в пространстве имен и связанную с ним группу потребителей.
- Группа ресурсов. Назначение ролей применяется ко всем ресурсам Центров событий в группе ресурсов.
- Подписка. Назначение ролей применяется ко всем ресурсам Центров событий во всех группах ресурсов в подписке.
Дополнительные сведения см. в следующих статьях:
- Проверка подлинности приложения с помощью идентификатора Microsoft Entra для доступа к ресурсам Центров событий
- Авторизация доступа к ресурсам Центров событий с помощью идентификатора Microsoft Entra
Если вы используете подписанные URL-адреса (SAS)
Если вы используете SAS, выполните описанные ниже действия.
- Убедитесь, что используется правильный ключ SAS. В противном случае выберите правильный ключ SAS.
- Убедитесь, что ключ имеет необходимые разрешения (отправка, получение или управление). Если нет, используйте ключ с нужным разрешением.
- Проверьте, истек ли срок действия ключа. Рекомендуется обновить SAS заблаговременно до истечения срока действия. Если между узлами клиента и службы Центров событий есть разница в показаниях часов, срок действия маркера проверки подлинности может истечь до того, как клиент это поймет. В текущей реализации предусмотрено смещение до 5 минут, то есть клиент продлевает маркер за 5 минут до истечения срока его действия. Поэтому, если разница в показаниях часов превышает 5 минут, клиент может наблюдать периодические ошибки проверки подлинности.
- Если для параметра времени начала действия SAS установлено значение сейчас, то в течение первых нескольких минут могут возникать временные сбои из-за разницы в показаниях часов на разных компьютерах. Устанавливайте время начала действия на 15 минут или более в прошлом времени или не устанавливайте его вовсе. То же относится и ко времени окончания срока действия.
Дополнительные сведения см. в следующих статьях:
- Проверка подлинности с помощью SAS
- Авторизация доступа к ресурсам Центров событий с помощью подписанных URL-адресов
Дальнейшие действия
См. следующие статьи: