Risolvere i problemi di accesso alle risorse di Azure negate in Privileged Identity Management

Si è verificato un problema con Privileged Identity Management (PIM) in Azure Active Directory (Azure AD), parte di Microsft Entra? le informazioni seguenti possono aiutare a ripristinare il corretto funzionamento.

Accesso alle risorse di Azure negato

Problema

In quanto proprietari attivi o amministratori dell'accesso utente per una risorsa di Azure, è possibile visualizzare la risorsa all'interno di Privileged Identity Management, ma non è possibile eseguire azioni quali l'assegnazione idonea o la visualizzazione di un elenco di assegnazioni di ruolo dalla pagina di panoramica della risorsa. Una di queste azioni comporta un errore di autorizzazione.

Causa

Questo problema può verificarsi quando il ruolo Amministratore accessi utente per l'entità servizio PIM è stato accidentalmente rimosso dalla sottoscrizione. Per consentire al servizio di Privileged Identity Management di accedere alle risorse di Azure, l'entità servizio MS-PIM deve essere sempre assegnata al ruolo Amministratore accesso utente nella sottoscrizione di Azure.

Risoluzione

Assegnare il ruolo Amministratore accesso utente al nome dell'entità servizio Privileged Identity Management (MS-PIM) a livello di sottoscrizione. Questa assegnazione consentirà al servizio Privileged Identity Management di accedere alle risorse di Azure. Il ruolo può essere assegnato a livello di gruppo di gestione o a livello di sottoscrizione, a seconda dei requisiti. Per altre entità servizio informazioni, vedere Assegnare un'applicazione a un ruolo.

Passaggi successivi