驗證和授權問題的疑難排解 - Azure 事件中樞

連線問題疑難排解一文為 Azure 事件中樞的連線問題提供疑難排解提示。 本文為 Azure 事件中樞的驗證和授權問題提供疑難排解的提示和建議。

若使用 Microsoft Entra ID

若使用 Microsoft Entra ID 以 Azure 事件中樞進行驗證和授權，請確認用於存取事件中樞的身分識別，是否為適當資源範圍 (取用者群組、事件中樞、命名空間、資源群組或訂用帳戶) 的適當 Azure 角色成員。

Azure 角色

• Azure 事件中樞資料擁有者：事件中樞資源的完整存取權。
• Azure 事件中樞資料傳送者：傳送存取權。
• Azure 事件中樞資料接收者：接收存取權。

如需了解結構描述登錄的內建角色，請參閱結構描述登錄角色。

資源範圍

• 取用者群組：在此範圍中，角色指派僅適用於此實體。 目前，Azure 入口網站不支援將 Azure 角色指派給此層級的安全性主體。
• 事件中樞：角色指派會套用至事件中樞實體及底下的取用者群組。
• 命名空間：角色指派的範圍為該命名空間下事件中樞的整個拓撲，以及相關聯的取用者群組。
• 資源群組：角色指派會套用至資源群組下的所有事件中樞資源。
• 訂用帳戶：角色指派會套用至訂用帳戶中所有資源群組的所有事件中樞資源。

如需詳細資訊，請參閱下列文章：

• 使用 Microsoft Entra ID 驗證應用程式以存取事件中樞資源
• 使用 Microsoft Entra ID 授與事件中樞資源的存取權

若使用共用存取簽章 (SAS)

若使用 SAS，請遵循下列步驟：

• 確定您使用的 SAS 金鑰正確無誤。 若不正確，請使用適當的 SAS 金鑰。
• 確認金鑰是否有適當權限 (傳送、接收或管理)。 若沒有，請使用具有所需權限的金鑰。
• 檢查金鑰是否已過期。 建議在到期前先更新 SAS。 若用戶端與事件中樞服務節點間有時鐘誤差，驗證權杖便可能會在用戶端察覺前過期。 目前實作帳戶的時鐘誤差最多為 5 分鐘，意即用戶端會在權杖到期前的 5 分鐘內更新。 因此若時鐘誤差超過 5 分鐘，用戶端便可能看到間歇性的驗證失敗。
• 若 SAS 開始時間設為 [現在]，則可能會因為時鐘誤差 (目前時間在不同電腦上的差異)，在前幾分鐘發生間歇性失敗。 請至少將開始時間設為過去 15 分鐘，或完全不設定。 到期時間通常也是如此。

如需詳細資訊，請參閱下列文章：

• 使用共用存取簽章 (SAS) 進行驗證。
• 使用共用存取簽章授與事件中樞資源的存取權

下一步

請參閱以下文章：

• 針對連線能力問題進行疑難排解