Risolvere i problemi di accesso alle risorse di Azure negate in Privileged Identity Management
Si è verificato un problema con Privileged Identity Management (PIM) in Microsoft Entra ID? le informazioni seguenti possono aiutare a ripristinare il corretto funzionamento.
Accesso alle risorse di Azure negato
Problema
In quanto proprietari attivi o amministratori dell'accesso utente per una risorsa di Azure, è possibile visualizzare la risorsa all'interno di Privileged Identity Management, ma non è possibile eseguire azioni quali l'assegnazione idonea o la visualizzazione di un elenco di assegnazioni di ruolo dalla pagina di panoramica della risorsa. Una di queste azioni comporta un errore di autorizzazione.
Causa
Questo problema può verificarsi quando il ruolo Amministratore accessi utente per l'entità servizio PIM è stato accidentalmente rimosso dalla sottoscrizione. Affinché il servizio Privileged Identity Management sia in grado di accedere alle risorse di Azure, all'entità servizio MS-PIM deve sempre essere assegnato il ruolo accesso utente Amministrazione istrator.
Risoluzione
Assegnare il ruolo di Amministrazione istrator accesso utente al nome dell'entità servizio Privileged Identity Management (MS-PIM) a livello di sottoscrizione. Questa assegnazione consentirà al servizio Privileged Identity Management di accedere alle risorse di Azure. Il ruolo può essere assegnato a livello di gruppo di gestione o a livello di sottoscrizione, a seconda dei requisiti. Per altre informazioni sulle entità servizio, vedere Assegnare un'applicazione a un ruolo.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per