Роли, которыми нельзя управлять в Управлении полномочиями на основе привилегированного доступа (PIM)

Обзор

Вы можете управлять заданиями с точно-в-срок для всех ролей Microsoft Entra и всех ролей Azure с помощью Управление привилегированными идентификационными данными (PIM) в Microsoft Entra ID. К ролям Azure относятся встроенные и настраиваемые роли, подключенные к группам управления, подпискам, группам ресурсов и ресурсам. Однако существует несколько ролей, которыми вы не можете управлять. В этой статье описываются роли, которыми нельзя управлять в Privileged Identity Management (PIM).

Роли классического администратора подписки

Вы не можете управлять следующими ролями администратора классических подписок в Службе управления привилегированными пользователями:

  • Администратор учетной записи
  • Администратор служб
  • Соадминистратор

Дополнительные сведения о классических ролях администратора подписки см. в ролях Azure, ролях Microsoft Entra и классических ролях администратора подписки.

Какие правила действуют для ролей администраторов Microsoft 365?

PIM поддерживает все роли Microsoft 365 в ролях Microsoft Entra и портале администраторов, например администратор Exchange и администратор SharePoint, но PIM не поддерживает определенные роли в Exchange RBAC или SharePoint RBAC. Дополнительные сведения об этих службах Microsoft 365 и ролях администраторов в них см. здесь.

Примечание.

Сведения о задержках при активации роли локального администратора присоединенного к устройству Microsoft Entra см. в разделе "Управление группой локальных администраторов" на устройствах, присоединенных к Microsoft Entra.

Примечание.

Используйте PIM для ролей Microsoft Entra вместо PIM для групп, чтобы обеспечить доступ по требованию (JIT) к порталу SharePoint, Exchange или Microsoft Purview. Дополнительные сведения см. в разделе "Управление привилегированными пользователями" (PIM) для групп.

Следующие шаги