策略未部署,因为托管身份没有权限

问题描述 投票:0回答:1

我正在使用下面列出的政策。为VM Contributor 和Backup Contributor 设置角色。执行修复时,我收到以下警告消息:“此分配的托管标识没有修复这些资源的适当权限。要添加这些权限,请转到此策略的编辑分配页面并重新保存。 ”我没有改变该政策的内置政策。我已确保设置范围、标签名称和值以及恢复服务保管库和策略。

策略名称:[将具有给定标签的虚拟机上的备份配置到同一位置的现有恢复服务保管库]

我已尝试修复该策略,但出现了相同的错误。我已经检查了策略定义和分配,以仔细检查所有内容。

azure backup policy
1个回答
0
投票

您遇到的错误表明与策略分配关联的托管标识不具备修复资源所需的权限。要修复资源,需要为托管标识分配资源修复所需的最小 

RBAC
角色。

我按照以下步骤将 

'Configure backup on virtual machines with a given tag to an existing recovery services vault in the same location'
策略分配到特定范围

  1. 我将 
    Resource Policy Contributor
    角色分配给 
    subscription
    级别的用户

enter image description here

  1. 我将策略分配给 
    subscription
    范围并指定了所有必需的参数,如下所示。

enter image description here

  1. 我在
    修复
    部分下选择了
    Create a remediation task
    created a managed identity

enter image description here

  1. 填写所有详细信息后,单击“创建”以分配策略。

已成功创建包含修复任务的策略分配,如下所示。

enter image description here

参考:修复和清理管理组级别策略分配的 MSI 角色分配堆栈链接,作者:

AjayKumarGhose

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.