Résoudre les problèmes d’accès refusé aux ressources Azure dans Privileged Identity Management

Rencontrez-vous un problème avec Privileged Identity Management (PIM) dans Microsoft Entra ID ? Les informations ci-après peuvent vous aider à le résoudre.

Accéder aux ressources Azure refusées

Problème

En tant que propriétaire actif ou administrateur de l’accès utilisateur pour une ressource Azure, vous pouvez voir votre ressource dans Privileged Identity Management mais vous ne pouvez pas effectuer d’action comme effectuer une attribution éligible ou afficher une liste d’attributions de rôles à partir de la page d’aperçu des ressources. L’une de ces actions génère une erreur d’autorisation.

Cause :

Ce problème peut se produire lorsque le rôle administrateur de l’accès utilisateur pour le principal du service PIM a été accidentellement supprimé de l’abonnement. Pour que le service Privileged Identity Management puisse accéder aux ressources Azure, le principal du service MS-PIM doit toujours avoir le rôle d’administrateur d’accès utilisateur attribué.

Résolution

Attribuez le rôle d’administrateur de l’accès utilisateur au nom de principal du service Privileged Identity Management (MS – PIM) au niveau de l’abonnement. Cette attribution doit autoriser le service Privileged Identity Management à accéder aux ressources Azure. Le rôle peut être attribué au niveau d’un groupe d’administration ou au niveau de l’abonnement, en fonction de vos besoins. Pour plus d’informations sur les principaux de service, consultez Attribuer une application à un rôle.

Étapes suivantes

• Exigences relatives aux licences pour l’utilisation de Privileged Identity Management
• Sécurisation de l’accès privilégié pour les déploiements hybrides et cloud dans Microsoft Entra ID
• Déployer Privileged Identity Management