Privileged Identity Management에서 Azure 리소스 액세스 거부 문제 해결
Microsoft Entra ID에서 PIM(Privileged Identity Management)에 문제가 발생하는 경우 이 문서에 포함된 정보는 이러한 문제를 해결하는 데 도움이 될 수 있습니다.
Azure 리소스에 대한 액세스가 거부됨
문제
Azure 리소스에 대한 활성 소유자 또는 사용자 액세스 관리자는 Privileged Identity Management 내에서 리소스를 볼 수 있지만 적격 할당을 수행하거나 리소스 개요 페이지에서 역할 할당 목록을 보는 등의 작업은 수행할 수 없습니다. 이러한 작업을 수행하면 권한 부여 오류가 발생합니다.
원인
이 문제는 PIM 서비스 주체에 대한 사용자 액세스 관리자 역할이 구독에서 실수로 제거된 경우에 발생할 수 있습니다. Privileged Identity Management 서비스가 Azure 리소스에 액세스하려면 MS-PIM 서비스 주체에 항상 사용자 액세스 관리자 역할이 할당되어야 합니다.
해결
구독 수준에서 Privileged identity Management 서비스 주체 이름(MS – PIM)에 사용자 액세스 관리자 역할을 할당합니다. 이 할당을 통해 Privileged identity Management 서비스에서 Azure 리소스에 액세스할 수 있어야 합니다. 이 역할은 요구 사항에 따라 관리 그룹 수준 또는 구독 수준에서 할당될 수 있습니다. 서비스 주체에 대한 자세한 내용은 역할에 애플리케이션 할당을 참조하세요.