Dela via

Fel om ogiltiga Azure-autentiseringsuppgifter vid konfiguration av CycleCloud-server

  • Artikel

Den här artikeln beskriver hur du löser ett fel med "ogiltiga Azure-autentiseringsuppgifter som tillhandahålls" som kan inträffa när du konfigurerar en CycleCloud-server.

Bakgrund

När du konfigurerar CycleCloud kan du använda antingen tjänstens huvudnamn eller hanterade identiteter för behörighetshantering. I båda scenariona måste du tilldela en deltagarroll för prenumerationen. Rollen Deltagare krävs för att auktorisera antingen tjänstens huvudnamn eller hanterade identiteter för att vidta prenumerationsåtgärder, till exempel att skapa ett lagringskonto eller skapa virtuella datorer .

Symptom

När du försöker konfigurera CycleCloud-servern tillsammans med antingen tjänstens huvudnamn eller hanterade identiteter får du följande felmeddelande:

Ogiltiga Azure-autentiseringsuppgifter: Klientens< klient-guid> med objekt-ID :t "<application-guid>" har inte behörighet att utföra åtgärden "Microsoft.Storage/storageAccounts/read" över omfånget "/subscriptions/<subscription-guid>" eller omfånget är ogiltigt. Om åtkomst nyligen beviljats kan du uppdatera dina autentiseringsuppgifter.

Orsak

Rollen har inte tilldelats tjänstens huvudnamn eller hanterade identiteter korrekt.

Kommentar

Deltagarrollen är det enklaste alternativet som innehåller tillräcklig behörighet för hantering av CycleCloud-resurser i en prenumeration, till exempel virtuella datorer, nätverk och lagring. Deltagarrollen har dock en högre behörighetsnivå än vad CycleCloud kräver. Därför kan du använda en anpassad roll i mer komplexa scenarier. Om du överväger att använda en anpassad roll rekommenderar vi att du tar en närmare titt på Rolldefinitioner och specifika åtgärder i Azure.

Lösning för tjänstens huvudnamn

Konfiguration av tjänstens huvudnamn

Under den första CycleCloud-installationen skapar du ett huvudnamn för tjänsten genom att följa anvisningarna i Använda tjänstens huvudnamn. Du använder ett CLI-kommando för att skapa tjänstens huvudnamn och tilldela en deltagarroll för prenumerationen.

Kontrollera prenumerationsbehörigheter

  1. Logga in på Azure Portal och sök efter prenumerationer.
  2. Leta upp den prenumeration som du vill använda för CycleCloud (om fler än en prenumeration visas).
  3. Välj Åtkomstkontroll (IAM), välj fliken Rolltilldelningar och leta sedan upp deltagarrolllistan .
  4. Kontrollera att tjänstens huvudnamn (inte användaren som distribuerar CycleCLoud) saknas i rollen Deltagare .

Tjänstens huvudnamn saknas troligen i scenarier som omfattar flera användare och klienter. Den här situationen är också sannolik om du försöker använda ett befintligt huvudnamn för tjänsten för CycleCloud-utveckling i stället för att skapa ett nytt.

Lägga till rolltilldelningar

Förutsättningar

För att kunna lägga till rolltilldelningar måste du ha behörigheten Microsoft.Authorization/roleAssignments/write för prenumerationen, till exempel administratör för användaråtkomst eller ägare. Som standard beviljas inte skrivbehörigheten till en deltagare.

Om du vill lägga till en deltagarroll i tjänstens huvudnamn som används för CycleCloud-utveckling följer du stegen i Tilldela Azure-roller med hjälp av Azure Portal.

Lösning för hanterad identitet

Konfiguration av hanterade identiteter

När du konfigurerar hanterade identiteter aktiverar du hanterade identiteter under eller efter skapandet av en virtuell CycleCloud-dator enligt beskrivningen i Konfigurera hanterade identiteter med hjälp av Azure Portal.

När hanterade identiteter har aktiverats måste rollen Deltagarprenumeration tilldelas till den hanterade identiteten.

Följ dessa steg för att lägga till en deltagarroll i prenumerationen:

  1. Logga in på Azure Portal och leta upp den virtuella datorn CycleCloud-servern.
  2. I den vänstra panelen väljer du Inställningar>Identitet.
  3. Välj Azure-rolltilldelningar>Lägg till rolltilldelningar och välj sedan Prenumeration och Deltagare på menyn.
  4. Det kan ta en till två minuter innan den nya tilldelningen skapas. När den har skapats kontrollerar du autentiseringsuppgifterna i CycleCloud.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.