Compartilhar via


Solução de problemas de negação de acesso aos recursos do Azure no Privileged Identity Management

Se você estiver enfrentando problemas com o PIM (Privileged Identity Management) no Microsoft Entra ID, as informações incluídas neste artigo podem ajudar a resolver esses problemas.

Acesso negado aos recursos do Microsoft Azure

Problema

Como proprietário ativo ou administrador de acesso do usuário para um recurso do Azure, você pode ver seu recurso dentro do Privileged Identity Management, mas não pode executar ações, como fazer uma atribuição qualificada ou exibir uma lista de atribuições de função na página de visão geral do recurso. Todas essas ações resultam em um erro de autorização.

Causa

Esse problema poderá ocorrer se a função Administrador de Acesso do Usuário para a entidade de serviço do PIM for removida da assinatura acidentalmente. Para que o serviço Privileged Identity Management acesse os recursos do Azure, a entidade de serviço MS-PIM deve sempre ter a função Administrador de Acesso de Usuário atribuída.

Resolução

Atribua a função de Administrador de Acesso do Usuário ao nome da entidade de serviço do Privileged Identity Management (MS – PIM) no nível da assinatura. Essa atribuição deve permitir que o serviço Privileged Identity Management acesse os recursos do Azure. A função pode ser atribuída no nível de grupo de gerenciamento ou no nível de assinatura, dependendo de seus requisitos. Para saber mais sobre entidades de serviço, consulte Atribuir um aplicativo em uma função.

Próximas etapas