Partilhar via


Solucionar problemas de acesso aos recursos do Azure negados no Privileged Identity Management

Você está tendo um problema com o Privileged Identity Management (PIM) no Microsoft Entra ID? As informações que se seguem podem ajudá-lo a fazer as coisas funcionarem novamente.

Acesso aos recursos do Azure negado

Problema

Como proprietário ativo ou administrador de acesso de utilizador de um recurso do Azure, consegue ver o recurso dentro do Privileged Identity Management, mas não pode executar quaisquer ações como fazer uma atribuição elegível ou visualizar uma lista de atribuições de funções a partir da página de descrição geral do recurso. Qualquer uma destas ações resulta num erro de autorização.

Motivo

Este problema pode ocorrer quando a função de Administrador de Acesso de Utilizador do principal de serviço do PIM tiver sido acidentalmente removida da subscrição. Para que o serviço Privileged Identity Management possa acessar recursos do Azure, a entidade de serviço do MS-PIM sempre deve ter a função de Administrador de Acesso de Usuário atribuída.

Resolução

Atribua a função de Administrador de Acesso de Usuário ao nome principal do serviço de Gerenciamento de Identidade Privilegiada (MS–PIM) no nível da assinatura. Esta atribuição deve permitir que o serviço Privileged Identity Management aceda aos recursos do Azure. A função pode ser atribuída ao nível do grupo de gestão ou ao nível da subscrição, consoante os requisitos. Para obter mais informações sobre os principais de serviço, veja Atribuir uma aplicação a uma função.

Próximos passos