Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Симптомы
При попытке получить доступ к учетной записи пользователя, управляемой управление привилегированными пользователями (PIM) в SharePoint Online (SPO) или Центре администрирования OneDrive, появляется сообщение об ошибке "Доступ запрещен" или возникает несогласованное взаимодействие.
Причина
Доступ к учетной записи пользователя не сразу доступен в SharePoint Online при запросе доступа с помощью PIM в Microsoft Entra ID. Доступ должен быть предоставлен в SharePoint Online в течение нескольких часов. Однако это может занять больше времени.
Обходной путь
Потенциальная задержка может отличаться. Поэтому рекомендуется предоставить доступ к учетной записи, задав для PIM 24 часа, а не более короткую длительность.
Корпорация Майкрософт изучает эту проблему, и опубликует дополнительную информацию в этой статье, когда она станет доступной.
Дополнительная информация
Принцип работы роли администратора PIM и SharePoint
Если администратор включает роль администратора SharePoint в Microsoft Entra ID с помощью PIM в 7 часов утра в течение четырех часов, PIM отключает назначение ролей в 11 часов утра. Затем пользователь теряет доступ к Центру администрирования SPO.
После активации роли в PIM ее необходимо синхронизировать с SPO. Эта синхронизация может занять некоторое время. Это означает, что у пользователя не будет полного четырехчасового доступа. Например, если активация в PIM заканчивается в 7 часов утра, а синхронизация SPO заканчивается в 9 часов утра, пользователь будет иметь доступ только в течение двух часов (при условии, что длительность составляет четыре часа).
Поэтому эта проблема, как ожидается, возникнет при попытке получить доступ к Центру администрирования SPO сразу после включения роли в PIM. Системе требуется некоторое время для синхронизации изменений из Microsoft Entra ID в SPO. Поэтому рекомендуется использовать 24-часовое окно доступа.
Дополнительные сведения см. в следующих статьях из базы знаний:
- Роли, которыми вы не можете управлять в управление привилегированными пользователями
- Назначение ролей Microsoft Entra в управление привилегированными пользователями
Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.