Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie haben erfahren, wie Sie Dienstprinzipale erstellen, abrufen und mit diesen arbeiten. Nachdem Sie das Lernprogramm abgeschlossen haben, ist es an der Zeit, die erstellten Dienstprinzipalressourcen zu bereinigen.
Service-Principal-Ressourcen bereinigen
Die sicherste Möglichkeit, alle in diesem Lernprogramm verwendeten Ressourcen zu entfernen, besteht darin, az group delete zu verwenden. Der --no-wait Parameter verhindert, dass die CLI blockiert wird, während der Löschvorgang stattfindet.
az group delete --name myResourceGroup --no-wait
Wenn Sie möchten, löschen Sie einzelne Dienstprinzipale mit dem Befehl "az ad sp delete ".
az ad sp delete --id myServicePrincipalID
Problembehandlung bei Serviceprinzipalen
Obwohl Sie das Lernprogramm abgeschlossen haben, haben Sie möglicherweise noch Fragen zu Dienstprinzipalen, die in diesem Abschnitt beantwortet werden können.
Keine ausreichenden Berechtigungen
Wenn Ihr Konto nicht über die Berechtigung zum Erstellen eines Dienstprinzipals verfügt, gibt az ad sp create-for-rbac eine Fehlermeldung mit dem Inhalt "Unzureichende Berechtigungen zum Abschließen der Operation" zurück. Wenden Sie sich an Ihren Microsoft Entra-Administrator, um User Access Administrator oder Role Based Access Control Administrator Berechtigungen zu erhalten.
Ungültiger Mandant
Wenn Sie eine ungültige Abonnement-ID angegeben haben, wird die Fehlermeldung "Die Anforderung hat kein Abonnement oder einen gültigen Ressourcenanbieter auf Mandantenebene" angezeigt. Verwenden Sie bei Verwendung von Variablen den Bash-Befehl echo , um den Wert anzuzeigen, der an den Verweisbefehl übergeben wird. Verwenden Sie az account set, um Ihr Abonnement zu ändern oder erfahren Sie mehr über So verwalten Sie Azure-Abonnements mit der Azure CLI.
Ressourcengruppe nicht gefunden
Wenn Sie einen ungültigen Ressourcengruppennamen angegeben haben, wird die Fehlermeldung "Ressourcengruppe 'Name' konnte nicht gefunden werden" angezeigt. Wenn Sie Variablen verwenden, verwenden Sie den Bash-Befehl echo , um den Wert anzuzeigen, der sowohl an die Abonnement- als auch an die Referenzbefehle übergeben wird. Verwenden Sie az group list , um die Ressourcengruppen für das aktuelle Abonnement anzuzeigen, oder erfahren Sie , wie Sie Azure-Ressourcengruppen mit der Azure CLI verwalten.
Autorisierung zum Ausführen einer Aktion
Wenn Ihr Konto nicht über die Berechtigung zum Zuweisen einer Rolle verfügt, wird eine Fehlermeldung angezeigt, dass Ihr Konto "keine Autorisierung zum Ausführen der Aktion "Microsoft.Authorization/roleAssignments/write" hat." Wenden Sie sich an Ihren Microsoft Entra-Administrator, um Rollen zu verwalten.
Interaktive Authentifizierung ist erforderlich
Bei der Anmeldung mit Kennwortauthentifizierung tritt die Fehlermeldung "...Interaktive Authentifizierung ist erforderlich..." auf, wenn Ihre Organisation eine Multi-Faktor-Authentifizierung erfordert. Wechseln Sie zur zertifikatbasierten Authentifizierung, oder erwägen Sie die Verwendung verwalteter Identitäten.
Kompatibles Gerät erforderlich
Wenn Sie versuchen, einen Dienstprinzipal mithilfe eines Geräts zu erstellen, das nicht den Zugriffsrichtlinien Ihrer Organisation entspricht, erhalten Sie die Meldung "... Die Richtlinie für bedingten Zugriff erfordert ein kompatibles Gerät...". Wechseln Sie zu einem Computer, der den Zugriffsrichtlinien Ihrer Organisation entspricht.
Potenzielles Identitätsänderungsrisiko
Die Befehle az ad sp create-for-rbac und az ad app create können eine vorhandene Anwendung oder einen Dienstprinzipal ändern, wenn ein anderes Objekt denselben Anzeigenamen teilt. Anzeigenamen sind nicht eindeutig und können sich ändern, was zu Verlust von Anmeldeinformationen oder falschen RBAC-Zuordnungen führen kann. Verwenden Sie stattdessen eine eindeutige Objekt-ID oder App-ID .
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
