Назад | Перейти на главную страницу

Ошибка получения разрешения при перезапуске виртуальной машины в Azure

Наш сетевой инженер ушел из компании ради другой возможности, и я унаследовал роль сетевого инженера. Я пытался подключиться по RDP к одной из наших виртуальных машин, но не смог подключиться. Я хочу перезагрузить сервер, и каждый раз, когда я нажимаю на перезагрузку или остановку, я получаю следующую ошибку:

Не удалось перезапустить виртуальную машину DC-AZUREPOLK-02. Ошибка: клиент «XXXXXXXX@XXX.XXX» с идентификатором объекта «a11ede69-8ab4-4a9a-82cb-c74fe972070d» не имеет полномочий на выполнение действия «Microsoft.Compute / virtualMachines / restart / action» за пределами области действия »RG-POLK- PROD / Provider / Microsoft.Compute / virtualMachines / DC-AZUREPOLK-02 '> DC-AZUREPOLK-02' или область неверна. Если доступ был предоставлен недавно, обновите свои учетные данные.

Я новичок в Azure и пытаюсь сориентироваться, и я не знаю, куда идти, чтобы решить эту проблему, и ищу немного решения.

Это объясняется в Проблема с GitHub:

Субъект службы, который вы используете, не имеет прав в рамках этого клиента.

У арендаторов есть подписки, а участники обслуживания принадлежат арендаторам. Диспетчер ресурсов Azure также предоставляет авторизацию на основе ролей для данного участника, что дает ему права на ресурсы Azure. Похоже, у субъекта-службы нет прав на чтение из этой подписки.

Это действительно распространенная проблема. Мы добавили специальную команду в Azure CLI (https://github.com/Azure/azure-cli), чтобы настроить принципала службы для автоматизации с уже реализованной авторизацией на основе ролей.

Вы хотите использовать az ad sp create-for-rbac команда.