Sdílet prostřednictvím


Řešení potíží s přístupem k prostředkům Azure odepřeným ve službě Privileged Identity Management

Pokud máte problémy s Privileged Identity Management (PIM) v Microsoft Entra ID, informace uvedené v tomto článku vám můžou pomoct tyto problémy vyřešit.

Odepřený přístup k prostředkům Azure

Problém

Jako aktivní vlastník nebo správce uživatelských přístupů pro prostředek Azure můžete vidět prostředek uvnitř Privileged Identity Management, ale nemůžete provádět žádné akce, jako je vytvoření oprávněného přiřazení nebo zobrazení seznamu přiřazení rolí na stránce přehledu prostředků. Každá z těchto akcí povede k chybě autorizace.

Příčina

K tomuto problému může dojít v případě, že se omylem odebrala role Správce uživatelských přístupů pro instanční objekt PIM z předplatného. Aby služba Privileged Identity Management měla přístup k prostředkům Azure, měl by instanční objekt MS-PIM mít vždy přiřazenou roli správce uživatelských přístupů.

Rozlišení

Přiřaďte roli Správce uživatelských přístupů k hlavnímu názvu služby Privileged Identity Management (MS–PIM) na úrovni předplatného. Toto přiřazení umožní službě Privileged Identity Management přístup k prostředkům Azure. Roli je možné přiřadit na úrovni skupiny pro správu nebo na úrovni předplatného podle toho, jaké máte požadavky. Další informace o instančních objektech najdete v tématu Přiřazení role aplikaci.

Další kroky