Partager via

Impossible de voir la liste des utilisateurs ou des groupes lors de l’ajout d’autorisations dans le contrôle d’accès dans le Portail Azure

  • Article

Cet article fournit des informations sur un problème dans lequel vous ne pouvez pas voir la liste des utilisateurs ou des groupes lors de l’ajout d’autorisations dans Access Control (IAM) dans le Portail Azure.

Version d’origine du produit : Azure
Numéro de base de connaissances d’origine : 4229970

Symptômes

Lorsque vous essayez d’ajouter des autorisations dans IAM dans le Portail Azure, vous ne pouvez pas voir la liste des utilisateurs ou des groupes.

Cause

Ce problème se produit parce que le compte que vous avez utilisé pour vous connecter à Portail Azure n’a pas d’autorisation d’énumération. Ce compte peut être un utilisateur invité qui a été invité à accéder à l’annuaire que vous essayez d’accorder l’accès à d’autres ressources Azure. Même si cet utilisateur invité est administrateur général, il n’aura toujours pas d’autorisation d’énumération.

Résolution

Pour résoudre ce problème, utilisez l’une des méthodes suivantes :

Méthode 1 : pour autoriser tous les privilèges d’énumération des utilisateurs invités

  1. Connectez-vous au Portail Azure à l’aide de l’administrateur général.
  2. Le cas échéant, basculez vers le répertoire dans lequel l’utilisateur invité a été ajouté.
  3. Accédez à Microsoft Entra ID.
  4. Accédez aux paramètres utilisateur.
  5. Modifiez les autorisations des utilisateurs invités sur Non, puis sélectionnez Enregistrer.

Méthode 2 : Pour autoriser un seul utilisateur invité ou configurer par utilisateur

Note

Les modules Azure AD et MSOnline PowerShell sont dépréciés depuis le 30 mars 2024. Pour en savoir plus, lisez les informations de dépréciation. Passé cette date, la prise en charge de ces modules est limitée à une assistance de migration vers le SDK et les correctifs de sécurité Microsoft Graph PowerShell. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour explorer les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Remarque : Les versions 1.0.x de MSOnline peuvent connaître une interruption après le 30 juin 2024.

  1. Ouvrez Windows PowerShell.

  2. Exécutez la commande cmdlet de commande suivante :

    Import-Module AzureAd

    Vérifiez que Azure Active Directory PowerShell pour Graph est installé. Pour plus d’informations, consultez Azure Active Directory PowerShell pour Graph.

  3. En tant qu’administrateur général du répertoire dans lequel l’utilisateur invité a été ajouté, connectez-vous à Azure AD PowerShell et au répertoire :

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'

    Vous pouvez obtenir l’ID Tennat en examinant vos propriétés d’ID Microsoft Entra dans le Portail Azure.

  4. Exécutez la commande cmdlet de commande suivante :

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member

    Vous pouvez obtenir l’ID d’objet des utilisateurs en examinant la page Profil des utilisateurs dans la Portail Azure.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.