Felsöka Azure Digital Twins Explorer: Autentiseringsfel
I den här artikeln beskrivs orsaker och lösningssteg för att ta emot autentiseringsfel när du kör Azure Digital Twins Explorer.
Symtom
När du kör Azure Digital Twins Explorer visas följande felmeddelande:
Orsaker
Orsak nr 1
Det här felet uppstår om ditt Azure-konto inte har de behörigheter som krävs för rollbaserad åtkomstkontroll i Azure (Azure RBAC) angivna för din Azure Digital Twins-instans. För att komma åt data i din instans måste du ha rollen Azure Digital Twins-dataläsare eller Azure Digital Twins-dataägare på den instans som du försöker läsa eller hantera.
Mer information om säkerhet och roller i Azure Digital Twins finns i Säkerhet för Azure Digital Twins-lösningar.
Lösningar
Lösning nr 1
Kontrollera att din Azure-användare har rollen Azure Digital Twins-dataläsare på Azure Digital Twins-instansen om du bara försöker läsa dess data eller rollen Som Azure Digital Twins-dataägare på instansen om du försöker hantera dess data.
Observera att den här rollen skiljer sig från...
- det tidigare namnet för den här rollen under förhandsversionen, Azure Digital Twins-ägare (förhandsversion) (rollen är densamma, men namnet har ändrats)
- rollen Ägare för hela Azure-prenumerationen. Azure Digital Twins-dataägare är en roll i Azure Digital Twins och är begränsad till den här enskilda Azure Digital Twins-instansen.
- ägarrollen i Azure Digital Twins. Det här är två distinkta Azure Digital Twins-hanteringsroller, och Azure Digital Twins-dataägare är den roll som ska användas för hantering.
Om du inte har den här rollen konfigurerar du den för att lösa problemet.
Kontrollera den aktuella konfigurationen
Ett sätt att kontrollera att du har konfigurerat rolltilldelningen är att visa rolltilldelningarna för Azure Digital Twins-instansen i Azure Portal. Gå till din Azure Digital Twins-instans i Azure Portal. För att komma dit kan du leta upp den på sidan med Azure Digital Twins-instanser eller söka efter dess namn i portalens sökfält).
Visa sedan alla dess tilldelade roller under Rolltilldelningar för åtkomstkontroll (IAM). > Rolltilldelningen bör visas i listan.
Åtgärda problem
Om du inte har den här rolltilldelningen bör någon med en ägarroll i din Azure-prenumeration köra följande kommando för att ge din Azure-användare rätt roll på Azure Digital Twins-instansen.
Om du är ägare till prenumerationen kan du köra det här kommandot själv. Om du inte är det kontaktar du en ägare för att köra det här kommandot åt dig. Rollnamnet är Azure Digital Twins-dataägare för redigeringsåtkomst eller Azure Digital Twins Data Reader för läsåtkomst.
az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"
Mer information om det här rollkravet och tilldelningsprocessen finns i Konfigurera användarens åtkomstbehörigheter.
Nästa steg
Läs installationsstegen för att skapa och autentisera en ny Azure Digital Twins-instans:
Läs mer om säkerhet och behörigheter i Azure Digital Twins: