Condividi tramite

Impossibile visualizzare l'elenco di utenti o gruppi quando si aggiungono autorizzazioni in Controllo di accesso nel portale di Azure

  • Articolo

Questo articolo fornisce informazioni su un problema in cui non è possibile visualizzare l'elenco di utenti o gruppi quando si aggiungono autorizzazioni in Controllo di accesso (IAM) nel portale di Azure.

Versione originale del prodotto: Azure
Numero KB originale: 4229970

Sintomi

Quando si tenta di aggiungere autorizzazioni in IAM nella portale di Azure, non è possibile visualizzare l'elenco di utenti o gruppi.

Causa

Questo problema si verifica perché l'account usato per accedere a portale di Azure non dispone dell'autorizzazione di enumerazione. Questo account potrebbe essere un utente guest che è stato invitato alla directory che si sta tentando di concedere l'accesso ad altre risorse di Azure. Anche se l'utente guest è un amministratore globale, non avrà ancora l'autorizzazione di enumerazione.

Risoluzione

Per risolvere questo problema, scegliere una delle alternative seguenti:

Metodo 1: per consentire tutti i privilegi di enumerazione degli utenti guest

  1. Accedere al portale di Azure usando l'amministratore globale.
  2. Se applicabile, passare alla directory in cui è stato aggiunto l'utente guest.
  3. Passare a Microsoft Entra ID.
  4. Passare a Impostazioni utente.
  5. Modificare l'impostazione Autorizzazioni utenti guest su No e quindi selezionare Salva.

Metodo 2: per consentire solo l'utente guest o la configurazione per ogni utente

Note

I moduli Azure AD e MSOnline PowerShell sono deprecati a partire dal 30 marzo 2024. Per maggiori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza alla migrazione a Microsoft Graph PowerShell SDK e alle correzioni di sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.

È consigliabile eseguire la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per domande comuni sulla migrazione, consultare le Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.

  1. Apri Windows PowerShell.

  2. Eseguire il cmdlet seguente:

    Import-Module AzureAd

    Assicurarsi che Sia installato Azure Active Directory PowerShell per Graph. Per altre informazioni, vedere Azure Active Directory PowerShell per Graph.

  3. Come amministratore globale della directory in cui è stato aggiunto l'utente guest, connettersi ad Azure AD PowerShell e alla directory:

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'

    È possibile ottenere l'ID Tennat esaminando le proprietà dell'ID Entra di Microsoft nella portale di Azure.

  4. Eseguire il cmdlet seguente:

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member

    È possibile ottenere l'ID oggetto degli utenti esaminando la pagina Profilo utenti all'interno del portale di Azure.

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.