Роли, которыми нельзя управлять в PIM

Вы можете управлять jit-заданиями для всех ролей Microsoft Entra и всех ролей Azure с помощью управление привилегированными пользователями (PIM) в идентификаторе Microsoft Entra. К ролям Azure относятся встроенные и настраиваемые роли, подключенные к группам управления, подпискам, группам ресурсов и ресурсам. Однако существует несколько ролей, которыми вы не можете управлять. В этой статье описываются роли, которыми нельзя управлять в PIM.

Роли классического администратора подписки

Вы не можете управлять следующими ролями администратора классических подписок в Службе управления привилегированными пользователями:

• Администратор учетной записи
• Администратор служб
• Соадминистратор

Дополнительные сведения о классических ролях администратора подписки см. в ролях Azure, ролях Microsoft Entra и роли администратора классической подписки.

Какие правила действуют для ролей администраторов Microsoft 365?

Мы поддерживаем все роли Microsoft 365 в ролях Microsoft Entra и портале администраторов, таких как администратор Exchange и администратор SharePoint, но мы не поддерживаем определенные роли в Exchange RBAC или SharePoint RBAC. Дополнительные сведения об этих службах Microsoft 365 и ролях администраторов в них см. здесь.

Примечание.

Сведения о задержках при активации роли локального администратора присоединенного к устройству Microsoft Entra см. в разделе "Управление группой локальных администраторов" на устройствах, присоединенных к Microsoft Entra.

Следующие шаги

• Назначение ролей Microsoft Entra в управление привилегированными пользователями
• Назначение ролей ресурсов Azure в Privileged Identity Management