Rozwiązywanie problemów z odmową dostępu do zasobów platformy Azure w usłudze Privileged Identity Management

Czy masz problem z usługą Privileged Identity Management (PIM) w usłudze Microsoft Entra ID? Poniższe informacje mogą pomóc w ponownym pracę.

Odmowa dostępu do zasobów platformy Azure

Problem

Jako aktywny właściciel lub administrator dostępu użytkowników dla zasobu platformy Azure możesz przeglądać ten zasób w usłudze Privileged Identity Management, ale nie możesz wykonywać żadnych akcji, takich jak tworzenie kwalifikujących się przypisań czy wyświetlanie listy przypisań ról na stronie przeglądu zasobu. Każda z tych akcji powoduje błąd autoryzacji.

Przyczyna

Ten problem może wystąpić, gdy przypadkowo usunięto z subskrypcji rolę administratora dostępu użytkowników dla jednostki usługi PIM. Aby usługa Privileged Identity Management mogła uzyskiwać dostęp do zasobów platformy Azure, jednostka usługi MS-PIM powinna zawsze mieć przypisaną rolę Administracja istrator dostępu użytkowników.

Rozwiązanie

Przypisz rolę Administracja istrator dostępu użytkowników do głównej nazwy usługi Privileged Identity Management (MS–PIM) na poziomie subskrypcji. To przypisanie powinno zezwolić usłudze Privileged Identity Management na dostęp do zasobów platformy Azure. Tę rolę można przypisać na poziomie grupy zarządzania lub na poziomie subskrypcji, w zależności od wymagań. Aby uzyskać więcej informacji na temat jednostki usługi, zobacz Przypisywanie aplikacji do roli.

Następne kroki

• Wymagania licencyjne dotyczące korzystania z usługi Privileged Identity Management
• Zabezpieczanie uprzywilejowanego dostępu do wdrożeń hybrydowych i w chmurze w usłudze Microsoft Entra ID
• Wdrażanie usługi Privileged Identity Management