Azure portalのAccess Controlにアクセス許可を追加すると、ユーザーまたはグループの一覧が表示されない

この記事では、Azure portalの Access Control (IAM) にアクセス許可を追加するときにユーザーまたはグループの一覧が表示されない問題に関する情報を提供します。

元の製品バージョン: Azure
元の KB 番号: 4229970

現象

Azure portalで IAM にアクセス許可を追加しようとすると、ユーザーまたはグループの一覧が表示されない。

原因

この問題は、Azure portalへのサインインに使用したアカウントに列挙権限がないために発生します。 このアカウントは、他の Azure リソースへのアクセスを許可しようとしているディレクトリに招待されたゲスト ユーザーである可能性があります。 このゲスト ユーザーがグローバル管理者である場合でも、列挙アクセス許可は付与されません。

解決方法

この問題を解決するには、以下のいずれかの方法を使用します。

方法 1: すべてのゲスト ユーザー列挙特権を許可するには

1. グローバル管理者を使用してAzure portalにサインインします。
2. 該当する場合は、ゲスト ユーザーが追加されたディレクトリに切り替えます。
3. [Microsoft Entra ID] に移動します。
4. [ ユーザー設定] に移動します。
5. [ゲスト ユーザーのアクセス許可は制限されています] 設定を [いいえ] に変更し、[保存] を選択します。

方法 2: 1 人のゲスト ユーザーのみを許可するか、ユーザーごとに構成する

注:

Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。

Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 メモ： バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。

1. Windows PowerShell を開きます。

2. 次のコマンドレットを実行します。

   Import-Module AzureAd
   

   Azure Active Directory PowerShell for Graph がインストールされていることを確認します。 詳細については、「 Azure Active Directory PowerShell for Graph」を参照してください。

3. ゲスト ユーザーが追加されたディレクトリのグローバル管理者として、Azure AD PowerShell とディレクトリに接続します。

   Connect-AzureAD -TenantId 'Tenant_Directory_Id'
   

   Tennat ID を取得するには、Azure portalのMicrosoft Entra IDプロパティを確認します。

4. 次のコマンドレットを実行します。

   Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member
   

   ユーザー オブジェクト ID を取得するには、Azure portal内の [ユーザー プロファイル] ページを参照します。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。