Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie eine Azure Resource Manager (ARM)-Vorlage im Azure-Portal verwenden, um ein Azure Local in Ihrer Umgebung bereitzustellen. Der Artikel enthält auch die Voraussetzungen und die Vorbereitungsschritte, die zum Starten der Bereitstellung erforderlich sind.
Wichtig
Die ARM-Vorlagenbereitstellung von lokalen Azure-Systemen richtet sich an Bereitstellungen im großen Maßstab. Die zielgruppe für diese Bereitstellung ist IT-Administratoren, die Erfahrung beim Bereitstellen von lokalen Azure-Instanzen haben. Es wird empfohlen, zuerst ein System über das Azure-Portal bereitzustellen und anschließend nachfolgende Bereitstellungen über die ARM-Vorlage durchzuführen.
Voraussetzungen
- Abschluss der Registrierung Ihrer Computer mit Azure Arc und Zuweisen von Bereitstellungsberechtigungen. Stellen Sie sicher, dass:
- Alle Computer führen dieselbe Version des Betriebssystems aus.
- Alle Computer verfügen über dieselbe Netzwerkadapterkonfiguration.
- Stellen Sie für Azure Local 2411.3 und frühere Versionen sicher, dass Sie die Vorlage create-cluster-2411.3 für die Bereitstellung auswählen.
- Stellen Sie für Azure Local 2503 und höhere Versionen sicher, dass Sie die Create-Cluster-Vorlage für die Bereitstellung auswählen.
Schritt 1: Vorbereiten von Azure-Ressourcen
Führen Sie die folgenden Schritte aus, um die Azure-Ressourcen vorzubereiten, die Sie für die Bereitstellung benötigen:
Erstellen eines Dienstprinzipals und eines Secret für den Client
Um Ihr System zu authentifizieren, müssen Sie einen Dienstprinzipal und einen entsprechenden geheimen Clientschlüssel für Arc Resource Bridge (ARB) erstellen.
Erstellen eines Dienstprinzipals für ARB
Führen Sie die Schritte unter Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals aus, die über Azure-Portal auf Ressourcen zugreifen können, um den Dienstprinzipal zu erstellen und die Rollen zuzuweisen. Verwenden Sie alternativ das PowerShell-Verfahren zum Erstellen eines Azure-Dienstprinzipals mit Azure PowerShell.
Die Schritte sind auch hier zusammengefasst:
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an. Navigieren Sie zu Identity > Applications > App-Registrierungen und wählen Sie dann Neue Registrierung.
Geben Sie einen Namen für die Anwendung ein, wählen Sie einen unterstützten Kontotyp aus, und wählen Sie dann "Registrieren" aus.
Nachdem der Dienstprinzipal erstellt wurde, wechseln Sie zur Seite "Enterprise-Anwendungen". Suchen Sie nach dem von Ihnen erstellten SPN, und wählen Sie es aus.
Kopieren Sie unter eigenschaften die Anwendungs-ID (Client) und die Objekt-ID für diesen Dienstprinzipal.
Sie verwenden die Anwendungs-ID (Client-ID) für den
arbDeploymentAppIDParameter und die Objekt-ID für denarbDeploymentSPNObjectIDParameter in der ARM-Vorlage.
Erstellen eines Client-Secrets für den ARB-Dienstprinzipal
Rufen Sie die Anwendungsregistrierung auf, die Sie erstellt haben, und gehen Sie zu Zertifikate & Geheimnisse > Client-Geheimnisse.
Wählen Sie + Neues Client-Geheimnis aus.
Fügen Sie eine Beschreibung für den geheimen Clientschlüssel hinzu, und geben Sie einen Zeitrahmen an, wenn er abläuft. Wählen Sie Hinzufügen aus.
Kopieren Sie den geheimen Clientschlüsselwert , während Sie ihn später verwenden.
Hinweis
Für die Anwendungsclient-ID benötigen Sie den geheimen Wert. Geheime Client-Schlüsselwerte können nicht angezeigt werden, außer unmittelbar nach ihrer Erstellung. Achten Sie darauf, diesen Wert beim Erstellen zu speichern, bevor Sie die Seite verlassen.
Sie verwenden den geheimen Clientschlüsselwert für den
arbDeploymentAppSecretParameter im ARM.
Abrufen der Objekt-ID für Azure Local Resource Provider
Diese Objekt-ID für die Azure Local Resource Provide (RP) ist pro Azure-Mandant eindeutig.
Suchen Sie im Azure-Portal nach Microsoft Entra ID, und gehen Sie dahin.
Wechseln Sie zur Registerkarte "Übersicht ", und suchen Sie nach Dem Microsoft.AzureStackHCI-Ressourcenanbieter.
Wählen Sie den aufgelisteten Dienstprinzipalnamen aus, und kopieren Sie die Objekt-ID.
Alternativ können Sie PowerShell verwenden, um die Objekt-ID des Azure Local RP-Dienstprinzipals abzurufen. Führen Sie in PowerShell den folgenden Befehl aus:
Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"Sie verwenden die Objekt-ID für den
hciResourceProviderObjectIDParameter in der ARM-Vorlage.
Schritt 2: Bereitstellen mithilfe der ARM-Vorlage
Eine ARM-Vorlage erstellt und weist alle Ressourcenberechtigungen zu, die für die Bereitstellung erforderlich sind.
Nachdem alle erforderlichen und vorbereitenden Schritte abgeschlossen sind, können Sie die Bereitstellung mithilfe einer bewährten und getesteten ARM-Bereitstellungsvorlage und der entsprechenden JSON-Parameterdatei durchführen. Verwenden Sie die parameter, die in der JSON-Datei enthalten sind, um alle Werte auszufüllen, einschließlich der zuvor generierten Werte.
Ein Beispiel für eine JSON-Parameterdatei finden Sie unterazuredeploy.parameters.json. Ausführliche Beschreibungen der in dieser Datei definierten Parameter finden Sie in der Referenz zu ARM-Vorlagenparametern.
Wichtig
Stellen Sie sicher, dass alle Parameter in der JSON-Datei ausgefüllt sind, einschließlich Platzhaltern, die angezeigt werden [“”], die angeben, dass der Parameter eine Arraystruktur erwartet. Ersetzen Sie diese durch tatsächliche Werte basierend auf Ihrer Bereitstellungsumgebung, oder die Überprüfung schlägt fehl.
Wechseln Sie im Azure-Portal zu "Start", und wählen Sie "+Ressource erstellen" aus.
Wählen Sie "Erstellen " unter "Vorlagenbereitstellung" (Bereitstellen mit benutzerdefinierten Vorlagen) aus.
Suchen Sie nahe dem unteren Ende der Seite nach dem Abschnitt "Starten Sie mit einer Schnellstartvorlage oder Vorlagenspezifikation". Wählen Sie die Option "Schnellstartvorlage" aus .
Wählen Sie in der Dropdownliste der Schnellstartvorlage (Haftungsausschluss) die Vorlage "create-cluster-2411.3 " aus.
Wenn Sie fertig sind, wählen Sie die Schaltfläche "Vorlage auswählen " aus.
Auf der Registerkarte "Grundlagen" wird die Seite "Benutzerdefinierte Bereitstellung" angezeigt. Sie können die verschiedenen Parameter über die Dropdownliste auswählen oder "Parameter bearbeiten" auswählen.
Hinweis
Eine Beispielparameterdatei, die das Format verschiedener Eingaben anzeigt, wie
ArcNodeResourceId, siehe azuredeploy.parameters.json.
Verwenden Sie das Schnellstartvorlagenfeld (Haftungsausschluss), um nach der entsprechenden Vorlage zu filtern. Geben Sie azurestackhci/create-cluster für den Filter ein.
Wenn Sie fertig sind, wählen Sie die Schaltfläche "Vorlage auswählen " aus.
Auf der Registerkarte "Grundlagen" wird die Seite "Benutzerdefinierte Bereitstellung" angezeigt. Sie können die verschiedenen Parameter über die Dropdownliste auswählen oder "Parameter bearbeiten" auswählen.
Hinweis
Eine Beispielparameterdatei, die das Format verschiedener Eingaben anzeigt, wie
ArcNodeResourceId, siehe azuredeploy.parameters.json.
Bearbeiten Sie Parameter wie Netzwerkabsicht oder Speichernetzwerkabsicht. Sobald die Parameter ausgefüllt sind, speichern Sie die Parameterdatei.
Wählen Sie die entsprechende Ressourcengruppe für Ihre Umgebung aus.
Scrollen Sie nach unten und bestätigen Sie, dass Deployment Mode = Validate ist.
Klicken Sie auf Überprüfen + erstellen.
Wählen Sie auf der Registerkarte Überprüfen + erstellen die Option Erstellen aus. Dadurch werden die verbleibenden erforderlichen Ressourcen erstellt und die Bereitstellung überprüft. Die Überprüfung dauert etwa 10 Minuten.
Nachdem die Überprüfung abgeschlossen ist, wählen Sie "Erneut bereitstellen" aus.
Wählen Sie auf dem Bildschirm "Benutzerdefinierte Bereitstellung" die Option "Parameter bearbeiten" aus. Laden Sie die zuvor gespeicherten Parameter, und wählen Sie "Speichern" aus.
Ändern Sie unten im Arbeitsbereich den letzten Wert im JSON von Validate in Deploy, wobei Deployment Mode = Deploy.
Vergewissern Sie sich, dass alle Felder für die ARM-Bereitstellungsvorlage durch den PARAMETER-JSON-Code ausgefüllt werden.
Wählen Sie die entsprechende Ressourcengruppe für Ihre Umgebung aus.
Scrollen Sie nach unten und bestätigen Sie, dass Deployment Mode = Deploy ist.
Klicken Sie auf Überprüfen + erstellen.
Klicken Sie auf Erstellen. Die Bereitstellung beginnt mit der Verwendung der vorhandenen erforderlichen Ressourcen, die während des Überprüfungsschritts erstellt wurden.
Die Seite Bereitstellen wechselt während der Bereitstellung auf die Cluster-Ressource.
Sobald die Bereitstellung initiiert wurde, wird eine eingeschränkte Umgebungsprüfung ausgeführt, eine vollständige Umgebungsprüfung ausgeführt, und die Cloudbereitstellung wird gestartet. Nach ein paar Minuten können Sie die Bereitstellung im Portal überwachen.
Navigieren Sie in einem neuen Browserfenster zur Ressourcengruppe für Ihre Umgebung. Wählen Sie die Clusterressource aus.
Wählen Sie Bereitstellungen aus.
Aktualisieren und beobachten Sie den Bereitstellungsfortschritt von der ersten Maschine (auch bekannt als Seed-Maschine und ist die erste Maschine, auf der Sie den Cluster bereitgestellt haben). Die Bereitstellung dauert zwischen 2,5 und 3 Stunden. Mehrere Schritte dauern 40-50 Minuten oder mehr.
Der Schritt in der Bereitstellung, der am längsten dauert, ist Moc und ARB-Stack bereitstellen. Dieser Schritt dauert 40-45 Minuten.
Sobald der Vorgang abgeschlossen ist, wird die Aufgabe am oberen Rand mit Status und Endzeit aktualisiert.
REFERENZ zu ARM-Vorlagenparametern
In der folgenden Tabelle werden die Parameter beschrieben, die Sie in der Parameterdatei der ARM-Vorlage definieren:
| Parameter | BESCHREIBUNG |
|---|---|
| deploymentMode | Bestimmt, ob der Bereitstellungsprozess nur die vollständige Bereitstellung überprüfen oder fortsetzen soll: - Validate: Creates Azure resources for this system and validates your system readiness to deploy. - Bereitstellen: Führt die tatsächliche Bereitstellung nach erfolgreicher Überprüfung aus. |
| keyVaultName | Der Name des Azure Key Vault, der zum Speichern von geheimen Schlüsseln verwendet werden soll. Benennungskonventionen finden Sie im Artikel "Benennungsregeln und Einschränkungen für Azure-Ressourcen" unter "Microsoft.KeyVault ". |
| softDeleteRetentionDays | Die Anzahl der Tage, die gelöschte Elemente (z. B. Geheime Schlüssel, Schlüssel oder Zertifikate) in einem Azure Key Vault aufbewahrt werden, bevor sie endgültig gelöscht werden. Geben Sie einen Wert zwischen 7 und 90 Tagen an. Sie können den Aufbewahrungszeitraum später nicht ändern. |
| diagnosticStorageAccountName | Name des Azure Storage-Kontos, das zum Speichern von Schlüsseltresorüberwachungsprotokollen verwendet wird. Dieses Konto ist ein lokal redundantes Speicherkonto (LRS) mit einer Sperre. Weitere Informationen finden Sie unter Azure Storage-Konto. Benennungskonventionen finden Sie unter Azure Storage-Kontonamen. |
| logsRetentionInDays | Die Anzahl der Tage, an denen Protokolle aufbewahrt werden. Wenn Sie keine Aufbewahrungsrichtlinie anwenden und Daten für immer aufbewahren möchten, geben Sie "0" an. |
| Speicherkontotyp | Typ des Azure Storage-Kontos, das in der Bereitstellung verwendet werden soll. Beispiel: Standard_LRS. |
| clusterName | Name der azure local instance being deployed. Dies ist der Name, der Ihren Cluster in der Cloud darstellt. Sie muss sich von einem der Knotennamen unterscheiden. |
| Standort | Bereitstellungsspeicherort, der in der Regel von der Ressourcengruppe abgeleitet wird. Eine Liste der unterstützten Azure-Regionen finden Sie unter Azure-Anforderungen. |
| Mandanten-ID | Azure-Abonnementmandanten-ID. Weitere Informationen finden Sie unter "Suchen Ihres Microsoft Entra-Mandanten". |
| witnessTyp | Zeugentyp für Ihren lokalen Azure-Cluster.
Der Zeugetyp muss für einen Cluster mit zwei Knoten Cloud sein. Sie kann für andere Clustergrößen leer sein. Weitere Informationen zum Cloudzeugen finden Sie unter Bereitstellen eines Quorumzeugen. |
| clusterWitnessStorageAccountName | Name des Speicherkontos, das für den Clusterzeugen verwendet wird. Weitere Informationen finden Sie unter Azure Storage-Konto. Benennungskonventionen finden Sie unter Azure Storage-Kontonamen. |
| localAdminUserName | Benutzername für den lokalen Administrator für alle Computer in Ihrem System. Die Anmeldeinformationen sind für alle Computer in Ihrem System identisch. Weitere Informationen finden Sie unter Überprüfen der Bereitstellungsvoraussetzungen für Azure Local. |
| localAdminPassword | Kennwort für den lokalen Administrator für alle Computer in Ihrem System. Die Anmeldeinformationen sind für alle Computer in Ihrem System identisch. Weitere Informationen finden Sie unter Überprüfen der Bereitstellungsvoraussetzungen für Azure Local. |
| AzureStackLCMAdminUsername | Benutzername für den LCM-Administrator. Weitere Informationen finden Sie unter Überprüfen der Bereitstellungsvoraussetzungen für Azure Local. |
| AzureStackLCMAdminPasssword | Kennwort für den LCM-Administrator. Weitere Informationen finden Sie unter Überprüfen der Bereitstellungsvoraussetzungen für Azure Local. |
| hciResourceProviderObjectID | Objekt-ID des Azure Local Resource Provider. Weitere Informationen finden Sie unter Abrufen der Objekt-ID für azure Local Resource Provider. |
| arcNodeResourceIds | Array von Ressourcen-IDs der Azure Arc-fähigen Server, die Teil dieses lokalen Azure-Clusters sind. |
| domainFqdn | Vollqualifizierter Domänenname (FQDN) für die für die Bereitstellung vorbereiteten Active Directory-Domäne-Dienste. |
| namingPrefix | Präfix für alle Objekte, die für die lokale Azure-Bereitstellung erstellt wurden. |
| adouPath | Der Pfad der Organisationseinheit (OU), die für diese Bereitstellung erstellt wurde. Die OU kann nicht auf der obersten Ebene der Domäne sein. Beispiel: OU=Local001,DC=contoso,DC=com. |
| Sicherheitsstufe | Sicherheitskonfigurationsprofil, das während der Bereitstellung auf den lokalen Azure-Cluster angewendet werden soll. Der Standardwert ist empfohlen. |
| driftControlErzwungen | Drift control setting to reapply the security defaults regelmäßig. Weitere Informationen finden Sie unter Sicherheitsfeatures für Azure Local. |
| credentialGuardEnforced | Credential Guard-Einstellung, die virtualisierungsbasierte Sicherheit verwendet, um geheime Schlüssel von Angriffen auf Anmeldeinformationen zu isolieren. Weitere Informationen finden Sie unter Verwalten von Sicherheitsstandardeinstellungen für Azure Local. |
| smbSigningErzwungen | Einstellung für das Signieren von SMB-Datenverkehr zwischen diesem lokalen Azure-Cluster und anderen, um Relayangriffe zu verhindern. Weitere Informationen finden Sie unter Übersicht über die Signatur von Servernachrichtenblocks. |
| smbClusterVerschlüsselung | SMB-Clusterdatenverkehr für die Verschlüsselung des Datenverkehrs zwischen Servern im Cluster in Ihrem Speichernetzwerk. Weitere Informationen finden Sie unter SMB-Verschlüsselung. |
| bitlockerBootVolume | BitLocker-Verschlüsselungseinstellung zum Verschlüsseln des Betriebssystemvolumes auf jedem Server. Weitere Informationen finden Sie unter Verwalten der BitLocker-Verschlüsselung auf Azure Local. |
| bitlockerDataVolumes | BitLocker-Verschlüsselungseinstellung zum Verschlüsseln von freigegebenen Clustervolumes (CLUSTER Shared Volumes, CSVs), die während der Bereitstellung auf diesem System erstellt wurden. Weitere Informationen finden Sie unter Verwalten der BitLocker-Verschlüsselung auf Azure Local. |
| wdacErzwungen | Einstellung der Anwendungssteuerung, um zu steuern, welche Treiber und Apps direkt auf jedem Server ausgeführt werden dürfen. Weitere Informationen finden Sie unter Verwalten der Anwendungssteuerung für Azure Local. |
| streamingDataClient | Gibt an, ob Telemetriedatenstreaming aus dem lokalen Azure-Cluster zu Microsoft aktiviert ist. |
| euStandort | Gibt an, ob Telemetrie- und Diagnosedaten innerhalb der Europäischen Union (EU) gesendet und gespeichert werden sollen. |
| episodicDataUpload | Episodic diagnostic data setting to specify whether to collect log data and upload to Microsoft to assist with troubleshooting and support. Weitere Informationen finden Sie unter Absturzabbildsammlung. |
| configurationMode (Konfiguration) | Konfigurationsmodus des Speichervolumes. Die unterstützten Werte sind: - Express: Erstellt einen dünn bereitgestellten Volume- und Speicherpfad pro Computer, damit Workloads verwendet werden können. Dies erfolgt zusätzlich zum erforderlichen Infrastrukturvolume pro Cluster. - InfraOnly: Erstellt nur das erforderliche Infrastrukturvolume pro Cluster. Sie müssen später Workload-Volumes und Speicherpfade erstellen. - KeepStorage: Behält vorhandene Datenlaufwerke bei, die einen Speicherplätze-Pool und Volumes enthalten. |
| SubnetMaske | Die Subnetzmaske für das Verwaltungsnetzwerk, das von der lokalen Azure-Bereitstellung verwendet wird. |
| defaultGateway (Englisch) | Das Standardgateway für die Bereitstellung eines lokalen Azure-Clusters. |
| startingIPAddress | Die erste IP-Adresse in einem zusammenhängenden Block von mindestens sechs statischen IP-Adressen im Subnetz Ihres Verwaltungsnetzwerks, wobei die von den Computern bereits verwendeten Adressen weggelassen werden. Diese IPs werden von Azure Local und der internen Infrastruktur (Arc-Ressourcenbrücke) verwendet, die für die Arc-VM-Verwaltung und AKS Hybrid erforderlich sind. |
| endingIPAddress | Die letzte IP-Adresse in einem zusammenhängenden Block von mindestens sechs statischen IP-Adressen im Subnetz Ihres Verwaltungsnetzwerks, wobei adressen weggelassen werden, die bereits von den Computern verwendet werden. Diese IPs werden von Azure Local und der internen Infrastruktur (Arc-Ressourcenbrücke) verwendet, die für die Arc-VM-Verwaltung und AKS Hybrid erforderlich sind. |
| dnsServers | Liste der DNS-Server-IPs. |
| useDhcp | Gibt an, ob dhcp (Dynamic Host Configuration Protocol) für Hosts und Cluster-IPs verwendet werden soll. Wenn dies nicht deklariert ist, verwendet die Bereitstellung standardmäßig statische IPs. Wenn TRUE, Gateway- und DNS-Server nicht erforderlich sind. |
| physicalNodesSettings | Array von physischen Knoten mit ihren IP-Adressen. |
| networkingType | Netzwerktyp. Beispiel: switchedMultiServerDeployment. Weitere Informationen finden Sie unter Angeben von Netzwerkeinstellungen. |
| networkingPattern | Muster, das für Netzwerke verwendet wird. Beispielsweise hyperConverged. |
| intentList | Liste der Bereitstellungsabsichten. |
| storageNetworkList | Liste der Speichernetzwerke. |
| storageKonnektivitätOhne Schalter | Gibt an, ob die Speicherkonnektivität ohne Netzwerkswitche konfiguriert ist. |
| enableStorageAutoIp | Gibt an, ob die automatische IP-Zuweisung aktiviert ist. |
| customLocation | Benutzerdefinierter Speicherort für die Bereitstellung. |
| sbeVersion | Version der Lösungs-Generator-Erweiterung (Solution Builder Extension, SBE), die während einer lokalen Azure-Bereitstellung verwendet werden soll. |
| sbeFamily | Familie oder Kategorie des SBE-Pakets, das während der Bereitstellung angewendet wird. |
| sbePublisher | Herausgeber oder Anbieter der SBE. |
| sbeManifestSource | Quellspeicherort der SBE-Manifestdatei. |
| sbeManifestCreationDate | Erstellungsdatum des SBE-Manifests. |
| partnerProperties | Liste der partnerspezifischen Eigenschaften. |
| partnerCredentiallist | Liste der Partneranmeldeinformationen. |
Problembehandlung bei Bereitstellungsproblemen
Wenn die Bereitstellung fehlschlägt, sollte auf der Bereitstellungsseite eine Fehlermeldung angezeigt werden.
Wählen Sie in den Bereitstellungsdetails die Fehlerdetails aus.
Kopieren Sie die Fehlermeldung vom Blatt "Fehler" . Sie können diese Fehlermeldung an den Microsoft-Support senden, um weitere Unterstützung zu erhalten.
Bekannte Probleme beim Bereitstellen von ARM-Vorlagen
Dieser Abschnitt enthält bekannte Probleme und Problemumgehungen für die BEREITSTELLUNG von ARM-Vorlagen.
Rollenzuweisung existiert bereits
Problem: In dieser Version kann der Fehler Rollenzuweisung existiert bereits auftreten. Dieser Fehler tritt auf, wenn die Bereitstellung der lokalen Azure-Instanz zuerst über das Portal versucht wurde und die gleiche Ressourcengruppe für die BEREITSTELLUNG von ARM-Vorlagen verwendet wurde. Sie sehen diesen Fehler auf der Seite Übersicht > Einsatzdetails für die entsprechende Ressource. Dieser Fehler weist darauf hin, dass eine entsprechende Rollenzuweisung bereits von einer anderen Identität für denselben Ressourcengruppenbereich vorgenommen wurde und die Bereitstellung der ARM-Template keine Rollenzuweisung ausführen kann.
Workaround: Die fehlgeschlagene Ressource auf der Seite Bereitstellungsdetails gibt den Namen der Rollenzuweisung an. Wenn der Ressourcenname AzureStackHCIDeviceManagementRole-RoleAssignment ist, ist die Rollenzuweisung für die Azure Stack HCI-Geräteverwaltungsrolle fehlgeschlagen. Notieren Sie sich diesen Rollennamen und gehen Sie zu Ressourcengruppe > Zugriffssteuerung (IAM) > Rollenzuweisungen. Suchen Sie nach dem entsprechenden Namen, und löschen Sie dort die vorhandenen Rollenzuweisungen. Stellen Sie Ihre Vorlage erneut zur Anwendung.
Mandant-ID, Anwendungs-ID, Prinzipal-ID und Bereich dürfen nicht aktualisiert werden
Problem: Die Rollenzuweisung schlägt fehl mit dem Fehler Mandanten-ID, Anwendungs-ID, Principal-ID und Scope dürfen nicht aktualisiert werden. Sie sehen diesen Fehler auf der Seite Übersicht > Einsatzdetails für die entsprechende Ressource. Dieser Fehler kann angezeigt werden, wenn in derselben Ressourcengruppe Zombie-Rollenzuweisungen vorhanden sind. Wenn beispielsweise eine vorherige Bereitstellung ausgeführt wurde und die Ressourcen, die dieser Bereitstellung entsprechen, gelöscht wurden, aber die Rollenzuweisungsressourcen verbleiben.
Problemumgehung: Um die Zombie-Rollenzuweisungen zu identifizieren, wechseln Sie zur Registerkarte Access Control (IAM) > Rollenzuweisungen > Typ: Unbekannt. Diese Zuordnungen werden als Identität nicht gefunden aufgeführt. Identität konnte nicht gefunden werden. Löschen Sie diese Rollenzuweisungen, und wiederholen Sie dann die ARM-Vorlagenbereitstellung.
Problem mit der Lizenzsynchronisierung
Problem: In dieser Version können bei der Verwendung von ARM-Vorlagen Probleme mit der Lizenzsynchronisierung auftreten.
Problemumgehung: Nachdem das System die Überprüfungsphase abgeschlossen hat, empfiehlt es sich, keine weitere ARM-Vorlagenbereitstellung im Überprüfungsmodus zu initiieren, wenn sich ihr System im Zustand "Bereitstellungsfehler " befindet. Wenn Sie eine andere Bereitstellung starten, werden die Systemeigenschaften zurückgesetzt, was zu Lizenzsynchronisierungsproblemen führen kann.