Solução de problemas de negação de acesso aos recursos do Azure no Privileged Identity Management

Você tem algum problema com PIM (Privileged Identity Management) no Microsoft Entra ID? As informações a seguir podem ajudá-lo a fazer as coisas funcionarem novamente.

Acesso negado aos recursos do Microsoft Azure

Problema

Como proprietário ativo ou administrador de acesso do usuário para um recurso do Azure, você pode ver seu recurso dentro do Privileged Identity Management, mas não pode executar ações, como fazer uma atribuição qualificada ou exibir uma lista de atribuições de função na página Visão geral do recurso. Todas essas ações resultam em um erro de autorização.

Causa

Esse problema pode ocorrer quando a função Administrador de Acesso do Usuário para a entidade de serviço PIM foi removida da assinatura acidentalmente. Para que o serviço Privileged Identity Management possa acessar os recursos do Azure, a entidade de serviço MS-PIM deve sempre ter a função Administrador de Acesso de Usuário atribuída.

Resolução

Atribua a função de Administrador de Acesso do Usuário ao nome da entidade de serviço do Privileged Identity Management (MS – PIM) no nível da assinatura. Essa atribuição deve permitir que o serviço Privileged Identity Management acesse os recursos do Azure. A função pode ser atribuída no nível de grupo de gerenciamento ou no nível de assinatura, dependendo de seus requisitos. Para saber mais sobre entidades de serviço, consulte Atribuir um aplicativo em uma função.

Próximas etapas

• Requisitos de licença para usar o Privileged Identity Management
• Protegendo o acesso privilegiado para implantações de nuvem e híbridos no Microsoft Entra ID
• Implantar o Privileged Identity Management