无法在 Privileged Identity Management 中管理的角色
可以使用 Microsoft Entra ID 中的 Privileged Identity Management (PIM) 管理所有 Microsoft Entra 角色和所有 Azure 角色的实时分配。 Azure 角色包括附加到管理组、订阅、资源组和资源的内置角色和自定义角色。 然而,有极少角色无法管理。 本文介绍无法在 Privileged Identity Management 中管理的角色。
经典订阅管理员角色
在 Privileged Identity Management 中无法管理以下经典订阅管理员角色:
- 帐户管理员
- 服务管理员
- 共同管理员
有关经典订阅管理员角色的详细信息,请参阅 Azure 角色、Microsoft Entra 角色、经典订阅管理员角色。
对于Microsoft 365 管理员角色,会怎样?
我们支持 Microsoft Entra 角色和管理员门户体验中的所有 Microsoft 365 角色(如 Exchange 管理员和 SharePoint 管理员),但不支持 Exchange RBAC 或 SharePoint RBAC 中的特定角色。 有关这些 Microsoft 365 服务的详细信息,请参阅 Microsoft 365 管理员角色。
注意
有关延迟激活加入 Microsoft Entra 的设备的本地管理员角色的信息,请参阅如何在加入 Microsoft Entra 的设备上管理本地管理员组。