Pembersihan & pemecahan masalah perwakilan layanan

Selamat! Anda belajar cara membuat, mengambil, dan bekerja dengan perwakilan layanan! Sekarang setelah Anda menyelesaikan tutorial, saatnya untuk membersihkan sumber daya perwakilan layanan yang dibuat.

Membersihkan sumber daya perwakilan layanan

Cara paling aman untuk menghapus semua sumber daya yang digunakan dalam tutorial ini adalah dengan menggunakan az group delete. Parameter --no-wait mencegah CLI terblokir saat penghapusan berlangsung.

az group delete --name myResourceGroup --no-wait

Jika mau, hapus perwakilan layanan individual dengan perintah az ad sp delete .

az ad sp delete --id myServicePrincipalID

Memecahkan masalah perwakilan layanan

Meskipun Anda telah menyelesaikan tutorial, Anda mungkin masih memiliki pertanyaan mengenai perwakilan layanan yang dapat dijawab di bagian ini.

Hak istimewa tidak memadai

Jika akun Anda tidak memiliki izin untuk membuat perwakilan layanan, az ad sp create-for-rbac mengembalikan pesan kesalahan yang berisi "Hak istimewa yang tidak memadai untuk menyelesaikan operasi." Hubungi administrator Microsoft Entra Anda untuk mendapatkan User Access Administrator izin atau Role Based Access Control Administrator .

Penyewa tidak valid

Jika Anda telah menentukan ID langganan yang tidak valid, Anda akan melihat pesan kesalahan "Permintaan tidak memiliki langganan atau penyedia sumber daya tingkat penyewa yang valid." Jika menggunakan variabel, gunakan perintah Bash echo untuk melihat nilai yang diteruskan ke perintah referensi. Gunakan az account set untuk mengubah langganan Anda atau pelajari Cara mengelola langganan Azure dengan Azure CLI.

Grup sumber daya tidak ditemukan

Jika Anda telah menentukan nama grup sumber daya yang tidak valid, Anda akan melihat pesan kesalahan "Grup sumber daya 'nama' tidak dapat ditemukan." Jika menggunakan variabel, gunakan perintah Bash echo untuk melihat nilai yang diteruskan ke perintah langganan dan referensi. Gunakan az group list untuk melihat grup sumber daya untuk langganan saat ini, atau pelajari Cara mengelola grup sumber daya Azure dengan Azure CLI.

Otorisasi untuk menjalankan tindakan

Jika akun Anda tidak memiliki izin untuk menetapkan peran, Anda akan melihat pesan kesalahan bahwa akun Anda "tidak memiliki otorisasi untuk melakukan tindakan 'Microsoft.Authorization/roleAssignments/write'." Hubungi administrator Microsoft Entra Anda untuk mengelola peran.

Autentikasi interaktif diperlukan

Saat masuk dengan autentikasi kata sandi, pesan kesalahan "... Autentikasi interaktif diperlukan..." terjadi jika organisasi Anda memerlukan autentikasi multifaktor. Beralih ke autentikasi berbasis sertifikat, atau pertimbangkan untuk menggunakan identitas terkelola.

Perangkat yang sesuai diperlukan

Jika Anda mencoba membuat perwakilan layanan menggunakan perangkat yang tidak mematuhi kebijakan akses organisasi Anda, Anda akan menerima pesan "... Kebijakan Akses Bersyarat memerlukan perangkat yang sesuai...". Beralih ke komputer yang memenuhi kebijakan akses organisasi Anda.

Baca juga

• Objek perwakilan layanan dan aplikasi di Microsoft Entra ID
• Membuat perwakilan layanan menggunakan portal Microsoft Azure
• Membuat prinsipal layanan Azure dengan Microsoft Azure PowerShell