Compartir a través de

No se puede ver la lista de usuarios o grupos al agregar permisos en Access Control en Azure Portal

  • Artículo

En este artículo se proporciona información sobre un problema en el que no se puede ver la lista de usuarios o grupos al agregar permisos en Control de acceso (IAM) en Azure Portal.

Versión del producto original: Azure
Número de KB original: 4229970

Síntomas

Al intentar agregar permisos en IAM en Azure Portal, no puede ver la lista de usuarios o grupos.

Causa

Este problema se produce porque la cuenta que usó para iniciar sesión en Azure Portal no tiene permiso de enumeración. Esta cuenta puede ser un usuario invitado que ha sido invitado al directorio que está intentando conceder acceso a otros recursos de Azure. Incluso si este usuario invitado es un administrador global, todavía no tendrá permiso de enumeración.

Solución

Para solucionar este problema, use uno de los métodos siguientes:

Método 1: Para permitir todos los privilegios de enumeración de usuarios invitados

  1. Inicie sesión en Azure Portal mediante el administrador global.
  2. Si procede, cambie al directorio donde se agregó el usuario invitado.
  3. Vaya a Microsoft Entra ID.
  4. Vaya a Configuración del usuario.
  5. Cambiar los permisos de los usuarios invitados están limitados a No y, a continuación, seleccione Guardar.

Método 2: Para permitir solo el usuario invitado o configurarlo por usuario

Nota:

Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lee la actualización de desuso. Desde esta fecha, el soporte de estos módulos se limita a la asistencia de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.

Se recomienda migrar a PowerShell de Microsoft Graph para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para preguntas comunes sobre la migración, consulta las Preguntas más frecuentes sobre migración. Nota: versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.

  1. Abra Windows PowerShell.

  2. Ejecute el siguiente cmdlet:

    Import-Module AzureAd

    Asegúrese de que está instalado PowerShell de Azure Active Directory para Graph. Para más información, consulte Azure Active Directory PowerShell for Graph.

  3. Como administrador global del directorio donde se agregó el usuario invitado, conéctese a Azure AD PowerShell y al directorio:

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'

    Para obtener el identificador de Tennat, consulte las propiedades del id. de Entra de Microsoft en Azure Portal.

  4. Ejecute el siguiente cmdlet:

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member

    Para obtener el identificador de objeto de los usuarios, consulte la página Perfil de usuarios en Azure Portal.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.