Устранение неполадок, связанных с отказом в доступе к ресурсам Azure, в службе "Управление привилегированными пользователями"

Возникла проблема с Privileged Identity Management (PIM) в Azure Active Directory (Azure AD) (в составе Microsoft Entra)? Указанные ниже далее сведения могут помочь вам восстановить нормальную работу.

Доступ к ресурсам Azure запрещен

Проблема

Как активный владелец или администратор доступа пользователей для ресурса Azure вы можете увидеть ресурс в PIM, но не можете выполнять какие-либо действия, например назначить приемлемость роли или просмотреть список назначений ролей на странице обзора ресурсов. Любое из этих действий приводит к ошибке авторизации.

Причина

Эта проблема может возникать, если роль администратора доступа пользователей для субъекта-службы PIM была случайно удалена из подписки. Чтобы служба PIM могла получить доступ к ресурсам Azure, субъекту-службе MS-PIM всегда должна быть назначена роль администратора доступа пользователей в подписке Azure.

Решение

Назначьте роль администратора доступа пользователей для имени субъекта-службы PIM (MS–PIM) на уровне подписки. Это назначение должно предоставить службе PIM доступ к ресурсам Azure. Роль можно назначить на уровне группы управления или на уровне подписки в зависимости от ваших требований. Дополнительные сведения о субъектах-службах см. в разделе Назначение роли приложению.

Дальнейшие действия