A Privileged Identity Managementben megtagadott Azure-erőforrásokhoz való hozzáférés hibaelhárítása

Problémába ütközik a Privileged Identity Management (PIM) szolgáltatással a Microsoft Entra ID-ban? Az alábbi információk segíthetnek a dolgok újbóli működésében.

Hozzáférés megtagadva az Azure-erőforrásokhoz

Probléma

Ha Ön egy Azure-erőforrás aktív tulajdonosa vagy felhasználói hozzáférési adminisztrátora, látni fogja az erőforrást a Privileged Identity Managementben, de nem hajthat végre semmilyen műveletet, például nem végezhet jogosult hozzárendelést, illetve nem tekintheti meg a szerepkör-hozzárendelések listáját az erőforrás-áttekintési lapon. Minden ilyen művelet engedélyezési hibát eredményez.

Ok

Ez a probléma akkor fordulhat elő, ha a PIM-szolgáltatásnév Felhasználói hozzáférés adminisztrátora szerepkörét véletlenül eltávolítják az előfizetésből. Ahhoz, hogy a Privileged Identity Management szolgáltatás hozzáférhessen az Azure-erőforrásokhoz, az MS-PIM szolgáltatásnévnek mindig hozzá kell rendelnie a Felhasználói hozzáférés Rendszergazda istrator szerepkört.

Resolution (Osztás)

Rendelje hozzá a Felhasználói hozzáférés Rendszergazda istrator szerepkört a Privileged Identity Management szolgáltatásnévhez (MS–PIM) az előfizetés szintjén. Ez a hozzárendelés lehetővé teszik, hogy a Privileged Identity Management szolgáltatás hozzáférjen az Azure-erőforrásokhoz. A szerepkört a követelményektől függően egy felügyeleti csoport vagy az előfizetés szintjén lehet hozzárendelni. A szolgáltatásnevekről az alkalmazások szerepkörökhöz való hozzárendelésével foglalkozó cikkben talál további információt.

Következő lépések

• A Privileged Identity Management használatához szükséges licenckövetelmények
• Kiemelt hozzáférés biztosítása hibrid és felhőbeli környezetekhez a Microsoft Entra ID-ban
• Privileged Identity Management üzembe helyezése