Azure PIM︰ 人员选取器搜索永远无法结束当您尝试将用户添加到角色

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3193075
症状

当您尝试将用户添加到 Azure Active Directory 中的任何角色时,您可以查找特权身份管理被阻止。具体而言,在搜索用户对话框中键入时,文本永远不会解决。因此,搜索永不超时。

您可以通过单击管理特权的角色,选择任何角色,然后单击添加用户按钮以启动添加托管用户刀片式服务器重现特权身份管理刀片式服务器中的此问题。中添加托管用户刀片式服务器,请单击步骤 1中选择一个角色,为,然后在搜索用户对话框中键入一些文本。搜索永远不会发现一个帐户,它永远不会完成,永远不会超时。

此外,当您尝试确定是否人员选取器出了故障,不遇到了同样的问题。这例如,转到https://portal.azure.com中,单击订阅>订阅>设置按钮 >用户,然后单击添加按钮。添加访问刀片式服务器将提示您选择一个角色。选择了一个角色后,将显示添加用户刀片式服务器。当在搜索字段中键入文本时,过程工作正常,表明人员选取器不是问题,问题涉及特权身份管理。

原因

如果 MSPIM servicePrincipal 已被禁用,则会出现此问题。这可以通过运行下面的 AzureAD PowerShell 命令进行验证︰

PS C:\ > 安装模块 AzureAD

PS C:\ > 获取 AzureADServicePrincipal |选择显示名称、 对象 id、 accountenabled

解决方案
  1. 通过运行以下命令启用 MSPIM servicePrincipal:

    PS C:\ > 设置 AzureADServicePrincipal 对象 Id-AccountEnabled $true
  2. 如果启用了 MSPIM servicePrincipal,将返回类似于以下内容的结果︰

    PS C:\GetSub > 获取 AzureADServicePrincipal 对象 Id | 选择显示名称,accountenabled | 佛罗里达州

    显示名称︰ MSPIM
    AccountEnabled: 真正的

警告:本文已自动翻译

属性

文章 ID:3193075 - 上次审阅时间:09/27/2016 21:57:00 - 修订版本: 1.0

Microsoft Azure Active Directory

  • kbmt KB3193075 KbMtzh
反馈