Устранение неполадок, связанных с отказом в доступе к ресурсам Azure, в службе "Управление привилегированными пользователями"
Возникла проблема с управление привилегированными пользователями (PIM) в идентификаторе Microsoft Entra? Указанные ниже далее сведения могут помочь вам восстановить нормальную работу.
Доступ к ресурсам Azure запрещен
Проблема
Как активный владелец или администратор доступа пользователей для ресурса Azure вы можете увидеть ресурс в PIM, но не можете выполнять какие-либо действия, например назначить приемлемость роли или просмотреть список назначений ролей на странице обзора ресурсов. Любое из этих действий приводит к ошибке авторизации.
Причина
Эта проблема может возникать, если роль администратора доступа пользователей для субъекта-службы PIM была случайно удалена из подписки. Чтобы служба управление привилегированными пользователями могла получить доступ к ресурсам Azure, субъект-служба MS-PIM всегда должна быть назначена роль Администратор istrator доступа пользователей.
Разрешение
Назначьте роль администратора доступа пользователей для имени субъекта-службы PIM (MS–PIM) на уровне подписки. Это назначение должно предоставить службе PIM доступ к ресурсам Azure. Роль можно назначить на уровне группы управления или на уровне подписки в зависимости от ваших требований. Дополнительные сведения о субъектах-службах см. в разделе Назначение роли приложению.
Следующие шаги
- License requirements to use Privileged Identity Management (Требования к лицензии для использования PIM)
- Защита привилегированного доступа для гибридных и облачных развертываний в идентификаторе Microsoft Entra
- Deploy Azure AD Privileged Identity Management (PIM) (Развертывание Azure AD Privileged Identity Management (PIM))