この記事では、Windows または Linux 向けの Azure Connected Machine エージェントの構成中に発生する可能性がある問題のトラブルシューティングに関する情報を提供します。 サービスへの 接続を構成するときの対話型インストール方法と大規模インストール方法 の両方に関するヒントが含まれています。
一般的な情報については、 Azure Arc 対応サーバーの概要、 Azure Connected Machine エージェントの概要、接続マシン エージェントの管理と管理に関するページを参照してください。
エージェントのエラー コード
コンソールまたはスクリプト出力に出力される AZCM0000 ("0000" は任意の 4 桁の数字) エラー コードを使用して Azure Connected Machine エージェントを構成するときの問題を特定して解決するには、次の表を使用します。
| エラー コード | 考えられる原因 | 推奨される修復方法 |
|---|---|---|
| AZCM0000 | アクションは成功しました | 該当なし |
| AZCM0001 | 不明なエラーが発生しました | Microsoft サポートに対処方法をお問い合わせください。 |
| AZCM0011 | ユーザーがアクションを取り消しました (CTRL+C) | 前のコマンドを再試行してください。 |
| AZCM0012 | アクセス トークンが無効です | アクセス トークンを使用して認証する場合は、新しいトークンを取得して、もう一度やり直してください。 サービス プリンシパルまたはデバイス ログインを使用して認証する場合は、Microsoft サポートにお問い合わせください。 |
| AZCM0016 | 必須パラメーターがありません | 出力にあるエラー メッセージを確認して、欠落しているパラメーターを特定してください。 コマンドの全構文については、azcmagent <command> --help を実行してください。 |
| AZCM0018 | コマンドは管理者特権なしで実行されました | 管理者特権のユーザー コンテキスト (管理者/ルート) でコマンドを再試行してください。 |
| AZCM0019 | 構成ファイルのパスが正しくありません | 構成ファイルへのパスが正しいことを確認し、もう一度やり直してください。 |
| AZCM0023 | パラメーター (引数) に指定された値が無効です | エラー メッセージで、より具体的な情報を確認します。 引数の有効な値や予期される形式については、コマンドの構文 (azcmagent <command> --help) を参照してください。 |
| AZCM0026 | ネットワーク構成でエラーが発生したか、一部の重要なサービスが一時的に使用できません | 必要なエンドポイントに到達できるかどうか (ホスト名が解決可能であるかどうか、エンドポイントがブロックされていないかどうかなど) を確認してください。 ネットワークが Private Link スコープ用に構成されている場合は、オンボードのために、--private-link-scope パラメーターを使用して Private Link スコープのリソース ID を指定する必要があります。 |
| AZCM0041 | 指定された資格情報が無効です | デバイス ログインの場合は、指定されたユーザー アカウントに、サーバー リソースが作成されるテナントとサブスクリプションへのアクセス権があることを確認します。 サービス プリンシパル ログインの場合は、クライアント ID とシークレットの正確性と有効な有効期限を確認し、サービス プリンシパルがサーバー リソースが作成されるのと同じテナントからのものであることを確認します。 |
| AZCM0042 | Azure Arc 対応サーバー リソースの作成に失敗しました | 出力のエラー メッセージを確認して、リソースの作成に失敗した原因と、推奨される修復作業を特定します。 詳細については、「必要なアクセス許可」を参照してください。 |
| AZCM0043 | Azure Arc 対応サーバー リソースの削除に失敗しました | 指定されたユーザーまたはサービス プリンシパルに、指定されたグループ内の Azure Arc 対応サーバー リソースを削除するためのアクセス許可があることを確認します。 詳細については、「必要なアクセス許可」を参照してください。 リソースが Azure に存在しなくなった場合は、--force-local-only フラグを使用して続行します。 |
| AZCM0044 | 同じ名前のリソースが既に存在します | --resource-name パラメーターに別の名前を指定するか、または Azure 内の既存の Azure Arc 対応サーバーを削除し、再試行します。 |
| AZCM0062 | サーバーの接続中にエラーが発生しました | 詳細については、出力にあるエラー メッセージを確認してください。 Azure リソースの作成後にエラーが発生した場合は、再試行前にそのリソースを削除してください。 |
| AZCM0063 | サーバーの切断中にエラーが発生しました | 詳細については、出力にあるエラー メッセージを確認してください。 このエラーが解決しない場合は、Azure で該当リソースを削除し、サーバーで azcmagent disconnect --force-local-only を実行してください。 |
| AZCM0067 | マシンは既に Azure に接続されています | azcmagent disconnect を実行して現在の接続を削除してから、やり直してください。 |
| AZCM0068 | サブスクリプション名が指定され、対応するサブスクリプション GUID を調べている間にエラーが発生しました。 | サブスクリプション名ではなくサブスクリプション GUID を使用してコマンドを再試行してください。 |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
エージェント サービスが応答しない、または利用できない | 管理者特権のユーザー コンテキスト (管理者/ルート) でコマンドが実行されていることを確認してください。 HIMDS サービスが実行されていることを確認し (必要に応じて HIMDS を開始または再起動します)、コマンドをもう一度試してください。 |
| AZCM0081 | Microsoft Entra マネージド ID 証明書のダウンロード中にエラーが発生しました | サーバーを Azure に接続しようとしているときにこのメッセージが表示された場合、エージェントは Azure Arc サービスと通信できません。 Azure 内のリソースを削除してから、接続を再試行してください。 |
| AZCM0101 | コマンドが正常に解析されませんでした | azcmagent <command> --help を実行して、コマンド構文を確認してください。 |
| AZCM0102 | コンピューターのホスト名の取得中にエラーが発生しました | コマンドを再試行し、リソース名を指定します (パラメーター --resource-name または –nを指定します)。 英数字、ハイフン、アンダースコアのみを使用します。ただし、リソース名の末尾にはハイフンもアンダースコアも使用できません。 |
| AZCM0103 | RSA キーの生成中にエラーが発生しました | Microsoft サポートに対処方法をお問い合わせください。 |
| AZCM0105 | Microsoft Entra ID マネージド ID 証明書のダウンロード中にエラーが発生しました | Azure で作成されたリソースを削除して、再試行してください。 |
| AZCM0147- AZCM0152 |
Windows への Azcmagent のインストール中にエラーが発生しました | 詳細については、出力にあるエラー メッセージを確認してください。 |
| AZCM0127- AZCM0146 |
Linux への Azcmagent のインストール中にエラーが発生しました | 詳細については、出力にあるエラー メッセージを確認してください。 |
| AZCM0150 | インストール中の一般的なエラー | サポート チケットを送信してサポートを受けます。 |
| AZCM0153 | システム プラットフォームがサポートされていません | サポートされているプラットフォームの前提条件を確認します |
| AZCM0154 | システムにインストールされている PowerShell のバージョンが古すぎます | PowerShell 4 以降にアップグレードして、もう一度お試しください。 |
| AZCM0155 | インストール スクリプトを実行しているユーザーに管理者アクセス許可がありません | 管理者としてスクリプトをもう一度実行します。 |
| AZCM0156 | エージェントのインストールに失敗しました | マシンが Azure で実行されていないことを確認します。 詳細なエラーは、%TEMP%\installationlog.txt のインストール ログで見つかる可能性があります。 |
| AZCM0157 | Microsoft Linux ソフトウェア リポジトリのリポジトリ メタデータをダウンロードできません | ファイアウォールによって packages.microsoft.com へのアクセスがブロックされているかどうかを確認し、もう一度お試しください。 |
エージェントの詳細ログ
この記事で後述するトラブルシューティングの手順に従うには、必要な最小限の情報は詳細ログです。 このログには、verbose (-v) 引数が使用されている場合の azcmagent ツール コマンドの出力が含まれます。 ログ ファイルは Windows の場合は %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log に、Linux の場合は /var/opt/azcmagent/log/azcmagent.log に書き込まれます。
ウィンドウズ
次のコマンドは、対話型インストールを実行するときに、Windows 用の Connected Machine エージェントで詳細ログを有効にする例です。
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --___location "regionName" --subscription-id "subscriptionID" --verbose
次のコマンドは、サービス プリンシパルを使用して大規模なインストールを実行するときに、Windows 用 Connected Machine エージェントで詳細ログを有効にする例です。
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--___location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
次のコマンドは、対話型インストールを実行するときに、Linux 用 Connected Machine エージェントで詳細ログを有効にする例です。
注
azcmagent を実行するには、Linux マシンに対するルート アクセス許可が必要です。
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --___location "regionName" --subscription-id "subscriptionID" --verbose
次のコマンドは、サービス プリンシパルを使用して大規模なインストールを実行するときに、Linux 用 Connected Machine エージェントで詳細ログを有効にする例です。
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--___location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
サービスへのエージェントの接続の問題
次の表に、トラブルシューティングと解決方法に関するさまざまなエラーと推奨事項を示します。
| エラー | 考えられる原因 | 解決策 |
|---|---|---|
承認トークン デバイス フローの取得に失敗しました:Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
login.windows.net エンドポイントに到達できません |
azcmagent checkを実行して、ファイアウォールが Microsoft Entra ID へのアクセスをブロックしているかどうかを確認します。 |
承認トークン デバイス フローの取得に失敗しました:Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden。 |
プロキシまたはファイアウォールによって login.windows.net エンドポイントへのアクセスがブロックされています。 |
azcmagent checkを実行して、ファイアウォールが Microsoft Entra ID へのアクセスをブロックしているかどうかを確認します。 |
SPN から承認トークンを取得できませんでした:Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
プロキシまたはファイアウォールによって login.windows.net エンドポイントへのアクセスがブロックされています。 |
azcmagent checkを実行して、ファイアウォールが Microsoft Entra ID へのアクセスをブロックしているかどうかを確認します。 |
SPN から承認トークンを取得できませんでした:Invalid client secret is provided |
サービス プリンシパル シークレットが間違っているか、無効です。 | サービス プリンシパル シークレットを確認します。 |
SPN から承認トークンを取得できませんでした:Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
サービス プリンシパルまたはテナント ID が間違っています。 | サービス プリンシパルまたはテナント ID を確認します。 |
ARM リソース応答の取得:The client 'username@___domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
資格情報またはアクセス許可が間違っています | 本人またはサービス プリンシパルが Azure Connected Machine のオンボード ロールに属していることを確認します。 |
AzcmagentConnect ARM リソースに失敗しました:The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Azure リソース プロバイダーが登録されていません。 | リソース プロバイダーを登録します。 |
AzcmagentConnect ARM リソースに失敗しました:Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
プロキシ サーバーまたはファイアウォールによって management.azure.com エンドポイントへのアクセスがブロックされています。 |
azcmagent checkを実行して、ファイアウォールが Azure Resource Manager へのアクセスをブロックしているかどうかを確認します。 |
次の手順
該当する問題がここにない場合、または問題を解決できない場合は、サポートを受けるために、次のいずれかのチャネルをお試しください。
- Microsoft Q&A を通じて、Azure 専門家からの回答を得ることができます。
- サポートリクエストを開いてサポートを受けます。 詳細については、「Azure サポート リクエストを作成する方法」を参照してください。