Erro (acesso negado) para contas de usuário gerenciadas por PIM no SharePoint ou centro de administração do OneDrive
Sintomas
Você recebe uma mensagem de erro "Acesso negado" ou tem uma experiência inconsistente ao tentar acessar uma conta de usuário gerenciada por Privileged Identity Management (PIM) em um SPO (SharePoint Online) ou no centro de administração do OneDrive.
Motivo
O acesso a uma conta de usuário não está disponível imediatamente no SharePoint Online quando você solicita esse acesso usando o PIM em Microsoft Entra ID. O acesso deve ser concedido no SharePoint Online dentro de algumas horas. No entanto, pode levar mais tempo.
Solução alternativa
O atraso potencial pode variar. Portanto, recomendamos que você forneça acesso à conta definindo o período de acesso do PIM como 24 horas, em vez de defini-lo com uma duração mais curta.
A Microsoft está pesquisando esse problema e irá publicar mais informações neste artigo assim que estiverem disponíveis.
Mais informações
Como funciona a função de administrador do PIM e do SharePoint
Se um administrador habilitar a função administrador do SharePoint no Microsoft Entra ID usando o PIM às 7h por quatro horas, o PIM desabilita a atribuição de função às 11h. Em seguida, o usuário perde o acesso ao centro de administração do SPO.
Depois que a função é ativada no PIM, ela deve ser sincronizada com o SPO. Essa sincronização pode levar algum tempo para ser concluída. Isso significa que o usuário não terá acesso completo de quatro horas. Por exemplo, se a ativação no PIM terminar às 7h e a sincronização de SPO terminar às 9h, o usuário terá acesso por apenas duas horas (supondo que a duração seja de quatro horas).
Portanto, espera-se que esse problema ocorra se você tentar acessar o centro de administração do SPO imediatamente após habilitar a função no PIM. O sistema requer algum tempo para sincronizar as alterações de Microsoft Entra ID para SPO. Portanto, recomendamos a janela de acesso 24 horas.
Para obter mais informações, consulte o seguinte artigo da Base de Dados de Conhecimento:
- Funções que você não pode gerenciar em Privileged Identity Management
- Atribuir Microsoft Entra funções no Privileged Identity Management
Ainda precisa de ajuda? Acesse a Microsoft Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de