Partilhar via


Solucionar problemas de ativação ou exclusão de segredos no Azure Key Vault para seu dispositivo de GPU Azure Stack Edge Pro

APLICA-SE A: Sim para Pro GPU SKUAzure Stack Edge Pro - GPUSim para Pro 2 SKUAzure Stack Edge Pro 2Sim para Pro R SKUAzure Stack Edge Pro RSim para Mini R SKUAzure Stack Edge Mini R

Este artigo descreve como solucionar problemas de ativação em seu dispositivo de GPU do Azure Stack Edge Pro.

Erros de ativação

A tabela a seguir resume os erros relacionados à ativação do dispositivo e a resolução recomendada correspondente.

Mensagem de Erro Resolução recomendada
Se o Cofre da Chave do Azure usado para ativação for excluído antes que o dispositivo seja ativado usando a chave de ativação, você receberá esse erro.
Erro do cofre da chave 1
Se o cofre de chaves tiver sido excluído, você poderá restaurá-lo se o cofre estiver em duração de proteção contra limpeza. Siga as etapas em Recuperar um cofre de chaves.
Se a duração da proteção contra limpeza tiver decorrido, terá de criar um novo cofre de chaves através da folha Recuperar um cofre de chaves.
Se o Cofre da Chave do Azure for excluído depois que o dispositivo for ativado e você tentar executar qualquer operação que envolva criptografia - por exemplo, Adicionar Usuário, Adicionar Compartilhamento ou Configurar Computação - receberá esse erro.
Erro do cofre da chave 2
Se o cofre de chaves tiver sido excluído, você poderá restaurá-lo se o cofre estiver em duração de proteção contra limpeza. Siga as etapas em Recuperar um cofre de chaves.
Se a duração da proteção contra limpeza tiver decorrido, você precisará criar um novo cofre de chaves, conforme descrito em Recuperar um cofre de chaves.
Se a geração da chave de ativação falhar devido a qualquer erro, você receberá esse erro. A notificação inclui mais pormenores.
Erro do cofre da chave 4
Certifique-se de que as portas e URLs especificadas no Access Azure Key Vault atrás de um firewall estejam abertas no firewall para permitir que você acesse o cofre de chaves. Aguarde alguns minutos e tente novamente a operação. Se o problema persistir, contacte o Suporte da Microsoft.
Se o usuário tiver permissões somente leitura, o usuário não terá permissão para gerar uma chave de ativação e esse erro será apresentado.
Erro do cofre da chave 5
Isso pode ser porque você não tem o acesso certo ou Microsoft.KeyVault não está registrado.
  • Verifique se você tem acesso de proprietário ou colaborador no nível do grupo de recursos usado para seu recurso do Azure Stack Edge.
  • Verifique se o provedor de Microsoft.KeyVault recursos está registrado. Para registrar um provedor de recursos, vá para a assinatura usada para o recurso Azure Stack Edge. Vá para Provedores de recursos, procure Microsoft.KeyVault e selecione e registre-se. Para obter mais informações, consulte Registrar provedores de recursos.
  • Erros do provedor de recursos não registrados

    Mensagem de Erro Resolução recomendada
    Se o provedor de recursos do Cofre da Chave não estiver registrado, você verá um erro ao criar um cofre de chaves durante a geração da chave de ativação.
    A chave de ativação não será gerada.
    Verifique se o provedor de Microsoft.KeyVault recursos está registrado. Para registrar um provedor de recursos, vá para a assinatura usada para o recurso Azure Stack Edge. Vá para Provedores de recursos, procure Microsoft.KeyVault e selecione e registre-se.
    Para obter mais informações, consulte Registrar provedores de recursos.
    Se o provedor de recursos de armazenamento não estiver registrado, você verá um erro ao criar uma conta de armazenamento para logs de auditoria. Este erro não é um erro de bloqueio e a chave de ativação será gerada.
    O provedor de recursos de armazenamento geralmente é registrado automaticamente, mas se não estiver, siga as etapas em Registrar um provedor de recursos para se registrar Microsoft.Storage em sua assinatura.

    Cofre de chaves ou erros de exclusão secreta

    Mensagem de Erro Resolução recomendada
    Se a Chave de Integridade do Canal no Cofre de Chaves do Azure tiver sido excluída e você tentar executar quaisquer operações que envolvam criptografia - por exemplo, Adicionar Usuário, Adicionar Compartilhamento ou Configurar Computação - receberá esse erro. Se a Chave de Integridade do Canal no cofre da chave tiver sido excluída, mas a chave ainda estiver dentro da duração da limpeza, siga as etapas em Remover a chave do cofre da chave Desfazer.
    Se a duração da proteção contra limpeza tiver decorrido e se tiver feito uma cópia de segurança da chave, pode restaurá-la a partir da cópia de segurança. Caso contrário, não será possível recuperar a chave. Contacte o Suporte da Microsoft para saber quais os próximos passos.

    Erros de log de auditoria

    Mensagem de Erro Resolução recomendada
    Se a criação da configuração de diagnóstico falhar no cofre de chaves, você verá esse erro. Este não é um erro de bloqueio e a chave de ativação será gerada.
    Você pode criar manualmente uma configuração de diagnóstico para armazenar seus logs de auditoria.
    Se a criação da conta de armazenamento falhar, por exemplo, porque já existe uma conta para o nome especificado, você verá esse erro. Você pode criar manualmente uma conta de armazenamento e vinculá-la à configuração de diagnóstico no cofre de chaves. Essa conta é usada para armazenar logs de auditoria.
    Para obter mais informações, consulte Criar uma conta de armazenamento para seus logs.
    Se a identidade gerenciada atribuída ao sistema para seu recurso Azure Stack Edge for excluída, você verá esse erro. Você verá um alerta na folha Segurança para seu recurso Azure Stack Edge. Selecione este alerta para Criar uma nova identidade gerenciada por meio da folha Recuperar cofre de chaves
    Se a identidade gerenciada não tiver acesso ao cofre de chaves, você verá esse erro. Você verá um alerta na folha Segurança para seu recurso Azure Stack Edge. Selecione este alerta para Conceder acesso de identidade gerenciada ao cofre de chaves por meio da folha Recuperar cofre de chaves.

    Erros de movimentação de recursos

    Mensagem de Erro Resolução recomendada
    Se o recurso do cofre de chaves for movido entre grupos de recursos ou assinaturas, você verá esse erro. A movimentação do recurso do cofre de chaves é tratada da mesma forma que a exclusão do cofre de chaves. Você pode restaurar o cofre de chaves se ele estiver em duração de proteção contra limpeza. Se a duração da proteção contra limpeza tiver decorrido, você precisará criar um novo cofre de chaves. Para obter mais informações sobre qualquer um dos casos acima, consulte Recuperar um cofre de chaves.
    Se a subscrição que está a utilizar for movida entre inquilinos, verá este erro. Reconfigure a identidade gerenciada e crie um novo cofre de chaves. Você também pode mover o recurso do cofre de chaves, caso em que apenas a identidade gerenciada precisará ser reconfigurada. Em cada um dos casos acima, consulte Recuperar um cofre de chaves.
    Se o recurso da conta de armazenamento usado para logs de auditoria for movido entre grupos de recursos ou assinaturas, você não verá um erro. Você pode criar uma nova conta de armazenamento e configurá-la para armazenar os logs de auditoria.

    Outros Erros

    Mensagem de Erro Resolução recomendada
    Se as restrições de rede estiverem configuradas para o cofre de chaves, você verá esse erro. O serviço não pode diferenciar entre exclusão do cofre de chaves ou cenário de cofre de chaves não acessível devido a restrições de rede. Em cada caso, você será direcionado para a folha Recuperar um cofre de chaves.

    Próximos passos