Problemen met toegang tot Azure-resources oplossen die zijn geweigerd in Privileged Identity Management
Ondervindt u een probleem met Privileged Identity Management (PIM) in Microsoft Entra ID? De volgende informatie kan u helpen om weer aan de slag te gaan.
Toegang tot Azure-resources geweigerd
Probleem
Als actieve eigenaar of beheerder van gebruikerstoegang voor een Azure-resource kunt u uw resource in Privileged Identity Management zien, maar kunt u geen acties uitvoeren, zoals het maken van een in aanmerking komende toewijzing of het weergeven van een lijst met roltoewijzingen op de overzichtspagina van de resource. Al deze acties resulteren in een autorisatiefout.
Oorzaak
Dit probleem kan zich voordoen wanneer de rol Administrator voor gebruikerstoegang voor de PIM-service-principal per ongeluk uit het abonnement is verwijderd. Voor de Privileged Identity Management-service die toegang heeft tot Azure-resources, moet aan de MS-PIM-service-principal altijd de rol Gebruikerstoegang Beheer istrator zijn toegewezen.
Oplossing
Wijs de rol User Access Beheer istrator toe aan de Privileged Identity Management Service Principal Name (MS–PIM) op abonnementsniveau. Met deze toewijzing moet de Privileged Identity Management-service toegang krijgen tot de Azure-resources. De rol kan worden toegewezen op beheergroepsniveau of op abonnementsniveau, afhankelijk van uw vereisten. Zie Een toepassing toewijzen aan een rol voor meer informatie over service-principals.
Volgende stappen
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor