Freigeben über

Die Liste der Benutzer oder Gruppen kann beim Hinzufügen von Berechtigungen in der Zugriffssteuerung im Azure-Portal nicht angezeigt werden.

  • Artikel

Dieser Artikel enthält Informationen zu einem Problem, bei dem sie beim Hinzufügen von Berechtigungen in Access Control (IAM) im Azure-Portal keine Liste von Benutzern oder Gruppen sehen können.

Originalversion des Produkts: Azure
Ursprüngliche KB-Nummer: 4229970

Symptome

Wenn Sie versuchen, Berechtigungen in IAM im Azure-Portal hinzuzufügen, wird die Liste der Benutzer oder Gruppen nicht angezeigt.

Ursache

Dieses Problem tritt auf, da das Konto, mit dem Sie sich bei Azure-Portal angemeldet haben, keine Enumerationsberechtigung besitzt. Dieses Konto kann ein Gastbenutzer sein, der zum Verzeichnis eingeladen wurde, dem Sie Zugriff auf andere Azure-Ressourcen gewähren möchten. Selbst wenn dieser Gastbenutzer ein globaler Administrator ist, verfügt er immer noch nicht über enumerationsberechtigungen.

Lösung

Sie können dieses Problem mit einer der folgenden Methoden beheben:

Methode 1: So erlauben Sie allen Gastbenutzern Enumerationsberechtigungen

  1. Melden Sie sich mit dem globalen Administrator beim Azure-Portal an.
  2. Wechseln Sie ggf. zu dem Verzeichnis, in dem der Gastbenutzer hinzugefügt wurde.
  3. Navigieren Sie zu Microsoft Entra ID.
  4. Wechseln Sie zu "Benutzereinstellungen".
  5. Ändern Sie die Berechtigungen für Gastbenutzer, sind die Einstellung auf "Nein" beschränkt, und wählen Sie dann "Speichern" aus.

Methode 2: So lassen Sie nur den einen Gastbenutzer zu oder konfigurieren sie pro Benutzer

Notiz

Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie im Update zur Unterstützungseinstellung. Nach diesem Datum wird die Unterstützung für diese Module auf die Migrationsunterstützung für das Microsoft Graph PowerShell-SDK und Sicherheitskorrekturen beschränkt. Die veralteten Module funktionieren weiterhin bis zum 30. März 2025.

Es wird empfohlen, für die Interaktion mit Microsoft Entra ID (früher Azure AD) zu Microsoft Graph PowerShell zu migrieren. Informationen zu allgemeinen Migrationsfragen finden Sie in den häufig gestellten Fragen zur Migration. Hinweis: Bei der Version 1.0.x von MSOnline können nach dem 30. Juni 2024 Unterbrechungen auftreten.

  1. Öffnen Sie Windows PowerShell.

  2. Führen Sie das folgende Cmdlet aus:

    Import-Module AzureAd

    Stellen Sie sicher, dass die Azure Active Directory PowerShell für Graph installiert ist. Weitere Informationen finden Sie unter Azure Active Directory PowerShell für Graph.

  3. Stellen Sie als globaler Administrator des Verzeichnisses, in dem der Gastbenutzer hinzugefügt wurde, eine Verbindung mit Azure AD PowerShell und dem Verzeichnis her:

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'

    Sie können die Tennat-ID abrufen, indem Sie sich Ihre Microsoft Entra ID-Eigenschaften im Azure-Portal ansehen.

  4. Führen Sie das folgende Cmdlet aus:

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member

    Sie können die Benutzerobjekt-ID abrufen, indem Sie sich die Seite "Benutzerprofil" im Azure-Portal ansehen.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.