Rozwiązywanie problemów z odmową dostępu do zasobów platformy Azure w usłudze Privileged Identity Management

Jeśli występują problemy z usługą Privileged Identity Management (PIM) w usłudze Microsoft Entra ID, informacje zawarte w tym artykule mogą pomóc w rozwiązaniu tych problemów.

Odmowa dostępu do zasobów platformy Azure

Problem

Jako aktywny właściciel lub administrator dostępu użytkowników dla zasobu platformy Azure możesz wyświetlić zasób w usłudze Privileged Identity Management, ale nie można wykonać żadnych akcji, takich jak utworzenie kwalifikującego się przypisania lub wyświetlenie listy przypisań ról ze strony przeglądu zasobu. Każda z tych akcji powoduje błąd autoryzacji.

Przyczyna

Ten problem może wystąpić, gdy rola administratora dostępu użytkowników dla jednostki usługi PIM została przypadkowo usunięta z subskrypcji. Aby usługa Privileged Identity Management mogła uzyskiwać dostęp do zasobów platformy Azure, jednostka usługi MS-PIM powinna zawsze mieć przypisaną rolę Administratora dostępu użytkowników.

Rozwiązanie

Przypisz rolę Administratora dostępu użytkowników do głównej nazwy usługi Privileged Identity Management (MS–PIM) na poziomie subskrypcji. To przypisanie powinno zezwolić usłudze Privileged Identity Management na dostęp do zasobów platformy Azure. Tę rolę można przypisać na poziomie grupy zarządzania lub na poziomie subskrypcji, w zależności od wymagań. Aby uzyskać więcej informacji na temat jednostki usługi, zobacz Przypisywanie aplikacji do roli.

Następne kroki

• Wymagania licencyjne dotyczące korzystania z usługi Privileged Identity Management
• Zabezpieczanie uprzywilejowanego dostępu do wdrożeń hybrydowych i w chmurze w usłudze Microsoft Entra ID
• Wdrażanie usługi Privileged Identity Management