无法使用用户管理员角色连接到托管身份
问题描述 投票:0回答:1
应用此线程中提供的解决方案(基本上是将用户管理员角色添加到我正在使用的托管身份中)后,在连接到托管身份时出现以下错误,这在以前没有发生过:
无法获取租户“组织”的令牌,并出现错误“ManagedIdentityCredential 身份验证失败:身份传递时发生内部服务器错误!”
Status: 500 (Internal Server Error)
Content:
Headers:
Transfer-Encoding: chunked
Content-Type: application/json; charset=utf-8
Date: Tue, 14 Nov 2023 12:34:53 GMT
Server: Microsoft-HTTPAPI/2.0
See the troubleshooting guide for more information. https://aka.ms/azsdk/net/identity/managedidentitycredential/troubleshoot'
ManagedIdentityCredential authentication failed: Internal Server Error occured with identity passed!
Status: 500 (Internal Server Error)
Content:
Headers:
Transfer-Encoding: chunked
Content-Type: application/json; charset=utf-8
Date: Tue, 14 Nov 2023 12:34:53 GMT
Server: Microsoft-HTTPAPI/2.0
See the troubleshooting guide for more information. https://aka.ms/azsdk/net/identity/managedidentitycredential/troubleshoot
Run Connect-AzAccount to login.
1个回答
0
投票
投票
如果您我在订阅下拥有一个具有错过添加该用户分配的托管,则可能会发生错误 您在自动化帐户中的身份,您在
参数中指定。AccountId
Contributor
User Administrator 目录角色添加到用户分配的托管标识中,如下所示:
未添加在自动化帐户中分配托管身份的任何用户,如下所示:
相同的错误,如下所示:
Disable-AzContextAutosave -Scope Process
$context = (Connect-AzAccount -Identity -AccountId "<account-client-id>").context
$subscriptionId = "subId"
Select-AzSubscription -SubscriptionId $subscriptionId
$context = Set-AzContext -SubscriptionName $context.Subscription -DefaultProfile $context
$rgName = "Sri"
$newServerName = "sqlserver151123"
$location = "Central US"
$adminAccount = "Testuser"
New-AzSqlServer -ResourceGroupName $rgName -ServerName $newServerName -ServerVersion "12.0" -Location $location -AssignIdentity -EnableActiveDirectoryOnlyAuthentication -ExternalAdminName $adminAccount
回复:
解决错误,请确保添加您在自动化帐户下的AccountId
response,如下所示:
Disable-AzContextAutosave -Scope Process
$context = (Connect-AzAccount -Identity -AccountId "<account-client-id>").context
$subscriptionId = "subId"
Select-AzSubscription -SubscriptionId $subscriptionId
$context = Set-AzContext -SubscriptionName $context.Subscription -DefaultProfile $context
$rgName = "Sri"
$newServerName = "sqlserver151123"
$location = "Central US"
$adminAccount = "Testuser"
New-AzSqlServer -ResourceGroupName $rgName -ServerName $newServerName -ServerVersion "12.0" -Location $location -AssignIdentity -EnableActiveDirectoryOnlyAuthentication -ExternalAdminName $adminAccount
回复:
确认,我在 Portal 中检查了相同的内容,其中 SQL Server 使用以下属性成功创建:
最新问题
- JOIN 语句(SQL)中的“左”表和“右”表究竟是哪一个表?
- 常规的img标签使用安全吗?
- Django - 为用户指定的未知字段(组)
- JSColor.hide() 在 Android 上无法按预期工作
- 查找数组中匹配多个比率的值对
- 如何在ApiPlatform中使用103个早期提示?
- 处理POM时遇到一些问题:
- 如何从整数中获取字节?就像 Python 的 .to_bytes 调用一样?
- appscript 保护单元格范围
- 将每个列表元素按顺序且均等地分配给一行pandas数据框
- 如何编写一个bash脚本来编译程序,将输出发送到日志,然后检查编译是否成功?
- CefSharp - 隐藏滚动条和背景
- 如何编写一个bash脚本来编译程序,然后检查编译是否成功?
- 如何在 VS Code 中激活 Pylance?
- 如何使用可能有拼写错误的键在 HashMap 中进行搜索?
- 使用LabeledContent时如何动态从HStack更改为VStack?
- Dio没有捕获Error Flutter,用dio 5.4.3+1
- Node.js Sequelize :ReferenceError:模型未定义,使用通过关联时
- 为什么将 python 列表转换为 Numpy 数组时仅在特定情况下才会出现此错误?
- 无法将 Cloud Functions Invoker 授予 Firebase Functions
© www.soinside.com 2019 - 2024. All rights reserved.