Rozwiązywanie problemów z odmową dostępu do zasobów platformy Azure w usłudze Privileged Identity Management
Czy masz problem z usługą Privileged Identity Management (PIM) w usłudze Microsoft Entra ID? Poniższe informacje mogą pomóc w ponownym pracę.
Odmowa dostępu do zasobów platformy Azure
Problem
Jako aktywny właściciel lub administrator dostępu użytkowników dla zasobu platformy Azure możesz przeglądać ten zasób w usłudze Privileged Identity Management, ale nie możesz wykonywać żadnych akcji, takich jak tworzenie kwalifikujących się przypisań czy wyświetlanie listy przypisań ról na stronie przeglądu zasobu. Każda z tych akcji powoduje błąd autoryzacji.
Przyczyna
Ten problem może wystąpić, gdy przypadkowo usunięto z subskrypcji rolę administratora dostępu użytkowników dla jednostki usługi PIM. Aby usługa Privileged Identity Management mogła uzyskiwać dostęp do zasobów platformy Azure, jednostka usługi MS-PIM powinna zawsze mieć przypisaną rolę Administracja istrator dostępu użytkowników.
Rozwiązanie
Przypisz rolę Administracja istrator dostępu użytkowników do głównej nazwy usługi Privileged Identity Management (MS–PIM) na poziomie subskrypcji. To przypisanie powinno zezwolić usłudze Privileged Identity Management na dostęp do zasobów platformy Azure. Tę rolę można przypisać na poziomie grupy zarządzania lub na poziomie subskrypcji, w zależności od wymagań. Aby uzyskać więcej informacji na temat jednostki usługi, zobacz Przypisywanie aplikacji do roli.