Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie den Azure-VMware-Lösung Dienstprinzipal erneut aktivieren. Dieser Dienstprinzipal muss für die Bereitstellung der privaten Azure-VMware-Lösung Generation 2 (Gen 2)-Clouds aktiviert sein. Wenn Sie bereits mit der Aktivierung des Dienstprinzipals vertraut sind, aktivieren Sie den Dienstprinzipal für die Anwendungs-ID „1a5e141d-70dd-4594-8442-9fc46fa48686“ mit dem Namen „Avs Fleet Rp“ erneut.
Voraussetzung
Sie müssen über die Berechtigungen zum Bearbeiten von Anwendungen in Ihrem Microsoft Entra ID-Mandanten verfügen, z. B.:
- Cloudanwendungsadministrator
- Anwendungsadministrator
- Globaler Administrator
Hinweis
Rollen müssen ohne Bedingungen zugewiesen werden. Bedingte Rollenzuweisungen werden für die Private Cloud-Bereitstellung nicht unterstützt.
Aktivieren des Dienstprinzipals für First-Party-Anwendungen für private Clouds der zweiten Generation von Azure-VMware-Lösung
Es gibt zwei Optionen, um den Dienstprinzipal für Azure-VMware-Lösung zu aktivieren. Sie können das portal Microsoft Entra ID oder Azure PowerShell verwenden. In den folgenden Abschnitten werden beide Optionen beschrieben.
Option 1: Aus dem Portal
Wählen Sie Microsoft Entra ID aus.
Suchen Sie nach der Microsoft Entra ID für die Anwendungs-ID
1a5e141d-70dd-4594-8442-9fc46fa48686. Wählen Sie Avs Fleet Rp.Aktivieren Sie die Avs Fleet Rp Enterprise-Anwendung für die Benutzeranmeldung, indem Sie den Schalter "Für Benutzer aktiviert" auf Ja stellen.
Stellen Sie sicher, dass Sie "Speichern" auswählen.
Option 2: Über Azure PowerShell
Führen Sie den folgenden Befehl aus:
Get-AzADServicePrincipal -ApplicationId 1a5e141d-70dd-4594-8442-9fc46fa48686Verwenden Sie die zurückgegebene ID. Sie können den Wert aus der Spalte "ID" kopieren, die im nächsten Befehl verwendet werden soll. Das Feld „ID“ ist ein vollständiger GUID.
Führen Sie den folgenden Befehl aus, um den Dienstprinzipal mithilfe des Werts zu aktivieren, den Sie aus der Spalte „ID“ kopiert haben:
Set-AzureADServicePrincipal -ObjectId 0a9fa53e-1930 -AccountEnabled $True
Option 3: Über die Azure CLI
Führen Sie den folgenden Befehl aus:
az ad sp update --id "1a5e141d-70dd-4594-8442-9fc46fa48686" --set accountEnabled=true
Überprüfen und Aktivieren erforderlicher Anwendungen
Azure-VMware-Lösung Gen 2 basiert auf zwei Erstanbieteranwendungen in Microsoft Entra ID:
- Avs Fleet Rp
- AzS VIS Prod App
Beide Apps müssen für den ordnungsgemäßen Betrieb der Azure-VMware-Lösung-Steuerungsebene aktiviert sein.
Wenn Kunden eine Anwendungs-ID löschen (z. B. während einer Mandantenbereinigung), können sie Funktionen wiederherstellen, indem sie die Anwendungen auf derselben Seite in Microsoft Entra ID erneut aktivieren. Stellen Sie sicher, dass sowohl die Avs Fleet Rp als auch die AzS VIS Prod App auf "Aktiviert " festgelegt sind, damit sich Benutzer anmelden können.
Um Kunden dabei zu helfen, Probleme schnell zu erkennen, haben wir eine Fehlerüberprüfung hinzugefügt, die das Vorhandensein beider Apps überprüft. Wenn eine App fehlt oder deaktiviert ist, weist die Fehlermeldung eindeutig auf die erforderliche Korrektur hin und stellt einen Link zurück zu dieser Dokumentation bereit, um Anleitungen zu erhalten.
Von Bedeutung
Überprüfen Sie immer, ob beide Anwendungen aktiviert sind, bevor Sie eine Azure-VMware-Lösung Gen 2 bereitstellen oder Fehler beheben.
Nächste Schritte
Überprüfen Sie die Schritte zum Aktivieren von Rollenzuweisungen für Ihre Identitäten, falls sie entfernt wurden.
Folgen Sie einem Lernprogramm zum Erstellen einer privaten Azure VMware Gen 2-Cloud
Weitere Informationen zu Überlegungen zum Design von Azure-VMware-Lösung Gen 2 private Cloud