Problemen met toegang tot Azure-resources oplossen die zijn geweigerd in Privileged Identity Management

Als u problemen ondervindt met Privileged Identity Management (PIM) in Microsoft Entra ID, kan de informatie in dit artikel u helpen deze problemen op te lossen.

Toegang tot Azure-resources geweigerd

Probleem

Als actieve eigenaar of beheerder van gebruikerstoegang voor een Azure-resource kunt u uw resource in Privileged Identity Management zien, maar u kunt geen acties uitvoeren, zoals het maken van een in aanmerking komende toewijzing of het weergeven van een lijst met roltoewijzingen vanaf de overzichtspagina van de resource. Al deze acties resulteren in een autorisatiefout.

Oorzaak

Dit probleem kan optreden wanneer de rol Gebruikerstoegangsbeheerder voor de PIM-service-principal per ongeluk uit het abonnement is verwijderd. Voor de Privileged Identity Management-service voor toegang tot Azure-resources moet de MS-PIM-service-principal altijd de rol Beheerder voor gebruikerstoegang hebben toegewezen.

Oplossing

Wijs de rol Administrator voor gebruikerstoegang toe aan de principalnaam van de Privileged Identity Management-service (MS–PIM) op abonnementsniveau. Met deze toewijzing moet de Privileged Identity Management-service toegang krijgen tot de Azure-resources. De rol kan worden toegewezen op beheergroepsniveau of op abonnementsniveau, afhankelijk van uw vereisten. Zie Een toepassing toewijzen aan een rol voor meer informatie over service-principals.

Volgende stappen

• Licentievereisten voor het gebruik van Privileged Identity Management
• Bevoegde toegang beveiligen voor hybride en cloudimplementaties in Microsoft Entra-id
• Privileged Identity Management implementeren