Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, saiba como habilitar novamente o principal de serviço do Solução VMware no Azure. Esse principal de serviço deve ser habilitado para implantar as nuvens privadas da Solução Azure VMware Generation 2 (Gen 2). Se você já estiver familiarizado com como habilitar a entidade de serviço, habilite novamente a entidade de serviço para a ID do aplicativo '1a5e141d-70dd-4594-8442-9fc46fa48686' com o nome 'Avs Fleet Rp'.
Pré-requisito
Você deve ter as permissões para editar aplicativos em sua instância do Microsoft Entra ID, como:
- Administrador de Aplicativos na Nuvem
- Administrador de aplicativos
- Administrador global
Observação
As funções devem ser atribuídas sem condições. Não há suporte para atribuições de função condicional para implantação de nuvem privada.
Habilitar a entidade de serviço de aplicativo de primeira parte para nuvens privadas do Solução VMware no Azure Gen 2
Há duas opções para habilitar a entidade de serviço para a Solução VMware no Azure. Você pode usar o portal Microsoft Entra ID ou Azure PowerShell. As seções a seguir descrevem ambas as opções.
Opção 1: Do Portal
Selecione Microsoft Entra ID.
Pesquise Microsoft Entra ID pela ID
1a5e141d-70dd-4594-8442-9fc46fa48686do aplicativo. Selecione Avs Fleet Rp.Habilite o aplicativo Avs Fleet Rp Enterprise para login do usuário marcando a opção Ativada para login dos usuários para Sim.
Certifique-se de selecionar Salvar.
Opção 2: do Azure PowerShell
Execute o comando a seguir:
Get-AzADServicePrincipal -ApplicationId 1a5e141d-70dd-4594-8442-9fc46fa48686Use a "ID" retornada. Você pode copiar o valor da coluna 'ID' para usar no próximo comando. O campo "ID" é um GUID completo.
Execute o seguinte comando para habilitar a entidade de serviço usando o valor copiado da coluna 'ID':
Set-AzureADServicePrincipal -ObjectId 0a9fa53e-1930 -AccountEnabled $True
Opção 3: Da CLI do Azure
Execute o comando a seguir:
az ad sp update --id "1a5e141d-70dd-4594-8442-9fc46fa48686" --set accountEnabled=true
Validar e habilitar os aplicativos necessários
A Solução VMware no Azure Gen 2 depende de dois aplicativos de primeira parte no Microsoft Entra ID:
- Rp da Frota de Avs
- Aplicativo AzS VIS Prod
Ambos os aplicativos devem ser habilitados para a operação adequada do plano de controle da Solução VMware no Azure.
Se os clientes excluírem a ID do aplicativo (por exemplo, durante uma limpeza de locatário), eles poderão recuperar a funcionalidade reabilitando os aplicativos na mesma página no Microsoft Entra ID. Verifique se o Avs Fleet Rp e o aplicativo AzS VIS Prod estão definidos como Habilitados para que os usuários entrem.
Para ajudar os clientes a identificar rapidamente problemas, adicionamos uma verificação de erro que valida a presença de ambos os aplicativos. Se um aplicativo estiver ausente ou desabilitado, a mensagem de erro indicará claramente a correção necessária e fornecerá um link de volta para esta documentação para obter diretrizes.
Importante
Sempre verifique se ambos os aplicativos estão habilitados antes de implantar ou solucionar problemas de uma Solução VMware no Azure Gen 2
Próximas etapas
Examinar as etapas para habilitar as atribuições de função para suas identidades caso sejam removidas
Siga um tutorial para criar uma nuvem privada do VMware Gen 2 no Azure
Saiba mais sobre as considerações de design de nuvem privada do Solução VMware no Azure Gen 2