Solucionar problemas de acesso aos recursos do Azure negados no Privileged Identity Management

Se você estiver enfrentando problemas com o Privileged Identity Management (PIM) no Microsoft Entra ID, as informações incluídas neste artigo podem ajudá-lo a resolver esses problemas.

Acesso aos recursos do Azure negado

Problema

Como proprietário ativo ou administrador de acesso de usuário para um recurso do Azure, você pode ver seu recurso dentro do Privileged Identity Management, mas não pode executar nenhuma ação, como fazer uma atribuição qualificada ou exibir uma lista de atribuições de função na página de visão geral do recurso. Qualquer uma destas ações resulta num erro de autorização.

Motivo

Esse problema pode ocorrer quando a função de administrador de acesso de usuário para a entidade de serviço PIM foi removida acidentalmente da assinatura. Para que o serviço Privileged Identity Management acesse os recursos do Azure, a entidade de serviço do MS-PIM sempre deve ter a função de Administrador de Acesso de Usuário atribuída.

Resolução

Atribua a função de Administrador de Acesso de Usuário ao nome principal do serviço de Gerenciamento de Identidade Privilegiada (MS–PIM) no nível da assinatura. Esta atribuição deve permitir que o serviço Privileged Identity Management aceda aos recursos do Azure. A função pode ser atribuída ao nível do grupo de gestão ou ao nível da subscrição, consoante os requisitos. Para obter mais informações sobre os principais de serviço, veja Atribuir uma aplicação a uma função.

Próximos passos

• Requisitos de licença para usar o Privileged Identity Management
• Protegendo o acesso privilegiado para implantações híbridas e na nuvem no Microsoft Entra ID
• Implantar o gerenciamento privilegiado de identidades