NetWorker:Azure VMのリストアが失敗し、「Response Code: 403.このリクエストには、この操作を実行する権限がありません」

Summary: NetWorker Azure仮想マシン(VM)のリストア(nsrazure_recover)が次のエラーで失敗します。「応答コード: 403 応答データ: AuthorizationFailure この要求には、この操作を実行する権限がありません。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorkerは、Azure VMスナップショット保護を実行するように構成されています。
Azure VM スナップショットのリストアがすぐに失敗し、次のエラーが nsrazure_recover 丸太:

Linuxの場合/nsr/logs/adhoc/nsrazure_recover/jobid.log
Windows(デフォルト): C:\Program Files\EMC NetWorker\nsr\logs\adhoc\nsrazure_recover\jobid.log

Using 'VNET-NAME' vnet from resource group 'RESOURCE-GROUP-NAME'.
Target VM 'RESOURCE-GROUP-NAME:VM-NAME' does not exist and will be recreated.
Restoring OS disk 'VM-NAME_OsDisk_1'.
Using 'STORAGE-ACCOUNT-NAME' storage account from resource group 'RESOURCE-GROUP-NAME'.
208119:nsrazure_recover: Error from url 'https://STORAGE-ACCOUNT-NAME.blob.core.windows.net/nw-localhost-recovery-container/VM-NAME_OsDisk_1?sv=2015-04-05&ss=bf&srt=sco&sp=rwdl&se=2025-07-16T15%3A09%3A17.0000000Z&sig=UWDnIOofoiYihS6xaCkgtvm%2FlNRp%2FCzZVeUrf%2BN9Ewg%3D': Response Code: 403 Response Data: <?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.
RequestId:REQUEST-ID
Time:YYYY-MM-DDTHH:mm:SS</Message></Error>
207849:nsrazure_recover: Failed createEmptyBlob...
207851:nsrazure_recover: azurevmrecover: error while creating disk
207541:nsrazure_recover: Unable to start recover session for subscription 'SUBSCRIPTION-RESOURCE-NAME', resource group 'RESOURCE-GROUP-NAME', storage account 'STORAGE-ACCOUNT-NAME'

「 NWBackupAdminRole は、必要なすべてのアクセス許可で作成され、Azure サブスクリプションに割り当てられています。NetWorker Azure VM Snapshot統合ガイド「Azure認証プロセス」セクションを参照してください。 https://www.dell.com/support/product-details/product/networker/docs  

Cause

この認証の失敗は、適切な権限があっても発生する可能性があります。これは、Azure ストレージ アカウントにプライベート エンドポイント接続が構成されていない場合に発生します。

ストレージ アカウント エンドポイント

メモ: Azure Storage アカウントのプライベート エンドポイント接続は、パブリック インターネットではなく、Microsoft ネットワーク経由で仮想ネットワーク (VNET) 内のリソースを Azure Storage アカウントに安全に接続するために使用されます。Azure VM の復元のコンテキストでは、これは、復元プロセス中のセキュリティの強化とプライベート接続の確保において重要な役割を果たします。

Resolution

次の 2 つのオプションがあります。

  • 指定したストレージ アカウントを使用する必要がある場合、Azure管理者はAzureストレージ アカウントのプライベート エンドポイント接続を構成する必要があります。
  • NetWorkerバックアップ管理者は、リストア中に別のAzureストレージ アカウントを指定できます。ストレージ アカウントは、ターゲット ディスクと同じターゲット Azure リージョンに存在する必要があり、プライベート エンドポイント接続が構成されている必要があります。

Additional Information

リストア中に指定されたストレージ アカウントがターゲット ディスクとは異なるAzureリージョンにある場合、リストアは失敗します。NetWorker:Azure VM スナップショットの復元が失敗し、"ソース BLOB がディスクと同じリージョンに属していません"

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000345809
Article Type: Solution
Last Modified: 16 Jul 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.