Problemen met toegang tot Azure-resources oplossen die zijn geweigerd in Privileged Identity Management
Ondervindt u een probleem met Privileged Identity Management (PIM) in Microsoft Entra ID? De volgende informatie kan u helpen om weer aan de slag te gaan.
Toegang tot Azure-resources geweigerd
Probleem
Als actieve eigenaar of beheerder van gebruikerstoegang voor een Azure-resource kunt u uw resource in Privileged Identity Management zien, maar kunt u geen acties uitvoeren, zoals het maken van een in aanmerking komende toewijzing of het weergeven van een lijst met roltoewijzingen op de overzichtspagina van de resource. Al deze acties resulteren in een autorisatiefout.
Oorzaak
Dit probleem kan zich voordoen wanneer de rol Administrator voor gebruikerstoegang voor de PIM-service-principal per ongeluk uit het abonnement is verwijderd. Voor de Privileged Identity Management-service die toegang heeft tot Azure-resources, moet aan de MS-PIM-service-principal altijd de rol Gebruikerstoegang Beheer istrator zijn toegewezen.
Oplossing
Wijs de rol User Access Beheer istrator toe aan de Privileged Identity Management Service Principal Name (MS–PIM) op abonnementsniveau. Met deze toewijzing moet de Privileged Identity Management-service toegang krijgen tot de Azure-resources. De rol kan worden toegewezen op beheergroepsniveau of op abonnementsniveau, afhankelijk van uw vereisten. Zie Een toepassing toewijzen aan een rol voor meer informatie over service-principals.