Устранение неполадок, связанных с отказом в доступе к ресурсам Azure, в службе "Управление привилегированными пользователями"

Возникла проблема с управление привилегированными пользователями (PIM) в идентификаторе Microsoft Entra? Указанные ниже далее сведения могут помочь вам восстановить нормальную работу.

Доступ к ресурсам Azure запрещен

Проблема

Как активный владелец или администратор доступа пользователей для ресурса Azure вы можете увидеть ресурс в PIM, но не можете выполнять какие-либо действия, например назначить приемлемость роли или просмотреть список назначений ролей на странице обзора ресурсов. Любое из этих действий приводит к ошибке авторизации.

Причина

Эта проблема может возникать, если роль администратора доступа пользователей для субъекта-службы PIM была случайно удалена из подписки. Чтобы служба управление привилегированными пользователями могла получить доступ к ресурсам Azure, субъект-служба MS-PIM всегда должна быть назначена роль Администратор istrator доступа пользователей.

Разрешение

Назначьте роль администратора доступа пользователей для имени субъекта-службы PIM (MS–PIM) на уровне подписки. Это назначение должно предоставить службе PIM доступ к ресурсам Azure. Роль можно назначить на уровне группы управления или на уровне подписки в зависимости от ваших требований. Дополнительные сведения о субъектах-службах см. в разделе Назначение роли приложению.

Следующие шаги

• License requirements to use Privileged Identity Management (Требования к лицензии для использования PIM)
• Защита привилегированного доступа для гибридных и облачных развертываний в идентификаторе Microsoft Entra
• Deploy Azure AD Privileged Identity Management (PIM) (Развертывание Azure AD Privileged Identity Management (PIM))