Azure 的 PIM︰ 人員選擇器搜尋永遠不會完成當您嘗試將使用者加入角色

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3193075
徵狀

當您嘗試將使用者新增到任何 Azure Active Directory 中的角色時,您會發現要封鎖的特殊權限的身分識別管理。明確地說,當您輸入搜尋使用者] 對話方塊中,文字不會解決。因此,搜尋永不逾時。

您可以按一下 [管理特殊權限的角色,請選取任何角色,,然後按一下 [新增使用者] 按鈕,來啟動 [新增受管理的使用者把刀來重現這個問題,在特殊權限的身分識別管理刀。在新增管理使用者把刀,按一下 [step1 若要選取的角色,,然後輸入一些文字搜尋使用者] 對話方塊中。搜尋永遠不會探索系統帳戶,它永遠不會完成,永不逾時。

此外,當您嘗試判斷人員選擇器是否位於錯誤時,您就沒有遇到同樣的問題。比方說,移到https://portal.azure.com中,按一下 [訂閱] >訂閱>設定] 按鈕 >使用者,然後按一下 [新增] 按鈕。新增存取刀會提示您選擇一個角色。選取角色後,便會出現加入使用者把刀。當您在搜尋欄位中輸入文字時,處理程序運作正常,指出人員選擇器不位於錯誤和問題牽涉到特殊權限的身分識別管理。

發生的原因

如果已停用 MSPIM servicePrincipal,就會發生這個問題。這可以藉由執行下列的 AzureAD PowerShell 命令進行確認︰

PS C:\ > 安裝模組 AzureAD

PS C:\ > Get AzureADServicePrincipal |選取 [顯示名稱、 objectid、 accountenabled

解決方案
  1. 啟用 MSPIM servicePrincipal,執行下列命令︰

    PS C:\ > 組 AzureADServicePrincipal ObjectId-AccountEnabled $true
  2. 如果啟用 MSPIM servicePrincipal,則會傳回類似下列的結果︰

    PS C:\GetSub > Get AzureADServicePrincipal ObjectId | 選取 [顯示名稱,accountenabled | 佛羅里達奧蘭多市

    顯示名稱︰ MSPIM
    AccountEnabled: True

警告:本文為自動翻譯

內容

文章識別碼:3193075 - 最後檢閱時間:09/27/2016 21:57:00 - 修訂: 1.0

Microsoft Azure Active Directory

  • kbmt KB3193075 KbMtzh
意見反應