次の方法で共有

Azure portal の Access Control でアクセス許可を追加するときに、ユーザーまたはグループの一覧を表示できない

  • [アーティクル]

この記事では、Azure portal でアクセス制御 (IAM) でアクセス許可を追加するときにユーザーまたはグループの一覧が表示されない問題に関する情報を提供します。

元の製品バージョン: Azure
元の KB 番号: 4229970

現象

Azure ポータルで IAM にアクセス許可を追加しようとするとユーザーまたはグループの一覧は表示できません。

原因

この問題は、Azure portal へのサインインに使用したアカウントに列挙権限がないために発生します。 このアカウントは、他の Azure リソースへのアクセスを許可しようとしているディレクトリに招待されたゲスト ユーザーである可能性があります。 このゲスト ユーザーがグローバル管理者であっても、列挙アクセス許可は付与されません。

解決方法

この問題を解決するには、次の方法のいずれかを使用してください。

方法 1: すべてのゲスト ユーザーの列挙権限を許可するには

  1. グローバル管理者を使用して Azure portal にサインインします。
  2. 該当する場合は、ゲスト ユーザーが追加されたディレクトリに切り替えます。
  3. Microsoft Entra ID に移動します。
  4. ユーザー設定に移動します。
  5. Guest ユーザーのアクセス許可が制限されます設定を No に変更し、保存を選択します。

方法 2: 1 人のゲスト ユーザーのみを許可するか、ユーザーごとに構成する

Note

Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となります。 詳細については、非推奨の最新情報を参照してください。 この日以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正プログラムに限定されます。 非推奨になるモジュールは、2025 年 3 月 30 日まで引き続き機能します。

Microsoft Entra ID (旧称 Azure AD) を使用するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、「移行に関する FAQ」を参照してください。 ノート: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に使用障害が発生する可能性があります。

  1. Windows PowerShell を開きます。

  2. 次のコマンドレットを実行します。

    Import-Module AzureAd

    Azure Active Directory PowerShell for Graph がインストールされていることを確認します。 詳細については、「 Azure Active Directory PowerShell for Graph」を参照してください。

  3. ゲスト ユーザーが追加されたディレクトリのグローバル管理者として、Azure AD PowerShell とディレクトリに接続します。

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'

    Tennat ID を取得するには、Azure portal で Microsoft Entra ID のプロパティを確認します。

  4. 次のコマンドレットを実行します。

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member

    ユーザー オブジェクト ID を取得するには、Azure portal 内の [ユーザー プロファイル] ページを参照します。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。