Risolvere i problemi di accesso alle risorse di Azure negate in Privileged Identity Management

Si è verificato un problema con Privileged Identity Management (PIM) in Azure Active Directory (Azure AD), parte di Microsoft Entra? le informazioni seguenti possono aiutare a ripristinare il corretto funzionamento.

Accesso alle risorse di Azure negato

Problema

In quanto proprietari attivi o amministratori dell'accesso utente per una risorsa di Azure, è possibile visualizzare la risorsa all'interno di Privileged Identity Management, ma non è possibile eseguire azioni quali l'assegnazione idonea o la visualizzazione di un elenco di assegnazioni di ruolo dalla pagina di panoramica della risorsa. Una di queste azioni comporta un errore di autorizzazione.

Causa

Questo problema può verificarsi quando il ruolo Amministratore accessi utente per l'entità servizio PIM è stato accidentalmente rimosso dalla sottoscrizione. Affinché il servizio Privileged Identity Management sia in grado di accedere alle risorse di Azure, all'entità servizio MS-PIM deve essere sempre assegnato il ruolo Amministratore accesso utenti sulla sottoscrizione di Azure.

Soluzione

Assegnare il ruolo Amministratore accesso utenti al nome dell'entità servizio Privileged Identity Management (MS-PIM) a livello di sottoscrizione. Questa assegnazione consentirà al servizio Privileged Identity Management di accedere alle risorse di Azure. Il ruolo può essere assegnato a livello di gruppo di gestione o a livello di sottoscrizione, a seconda dei requisiti. Per altre informazioni sulle entità servizio, vedere Assegnare un'applicazione a un ruolo.

Passaggi successivi

• Requisiti di licenza per usare Privileged Identity Management
• Protezione dell'accesso con privilegi per le distribuzioni ibride e cloud in Azure AD
• Distribuire Privileged Identity Management