我是澳大利亚储备银行的常任理事国"用户访问管理";在Azure中的资源上。但是当我尝试从Azure AD PIM访问资源时,我得到了一个403错误。
我可以通过IAM访问和管理门户中的资源权限,并且我拥有正确的许可证。
为什么PIM不让我管理资源?
谨致问候,卡尔
User Access Administrator属于Azure RBAC角色,用于管理订阅中的Azure资源,如果您有此角色,则可以直接管理订阅/资源的Access control (IAM)中的角色分配。
特权身份管理(PIM(是Azure AD的一项功能,甚至它也可以用于管理订阅中的角色分配。要使用它,例如将用户分配到角色,您需要不同于Azure RBAC角色的Azure AD管理员角色,在这种情况下,至少您需要Privileged role administrator,请参阅此处。
若要将Azure AD管理员角色授予用户,请单击此链接。