Azure Portal에서 Access Control에 권한을 추가할 때 사용자 또는 그룹 목록을 볼 수 없습니다.

이 문서에서는 Azure Portal의 IAM(Access Control)에서 권한을 추가할 때 사용자 또는 그룹 목록을 볼 수 없는 문제에 대한 정보를 제공합니다.

원래 제품 버전: Azure
원래 KB 번호: 4229970

증상

Azure Portal의 IAM에서 사용 권한을 추가하려고 하면 사용자 또는 그룹 목록을 볼 수 없습니다.

원인

이 문제는 Azure Portal에 로그인하는 데 사용한 계정에 열거 권한이 없기 때문에 발생합니다. 이 계정은 다른 Azure 리소스에 대한 액세스 권한을 부여하려는 디렉터리에 초대된 게스트 사용자일 수 있습니다. 이 게스트 사용자가 전역 관리자인 경우에도 열거 권한은 없습니다.

해결

이 문제를 해결하려면 다음 방법 중 하나를 사용합니다.

방법 1: 모든 게스트 사용자 열거 권한을 허용하려면

1. 전역 관리자를 사용하여 Azure Portal에 로그인합니다.
2. 해당하는 경우 게스트 사용자가 추가된 디렉터리로 전환합니다.
3. Microsoft Entra ID로 이동합니다.
4. 사용자 설정으로 이동합니다.
5. 게스트 사용자 권한을 변경하면 설정이 아니요로 제한되고 저장을 선택합니다.

방법 2: 한 명의 게스트 사용자만 허용하거나 사용자별로 구성하려면

참고 항목

Azure AD와 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세히 알아보려면 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정 사항에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.

Microsoft Graph PowerShell로 마이그레이션하여 Microsoft Entra ID(이전의 Azure AD)와 상호 작용하는 것이 좋습니다. 일반적인 마이그레이션 관련 질문은 마이그레이션 FAQ를 참조하세요. 참고 항목: MSOnline 버전 1.0.x는 2024년 6월 30일 이후 중단될 수 있습니다.

1. Windows PowerShell을 엽니다.

2. 다음 cmdlet을 실행합니다.

   Import-Module AzureAd
   

   Graph용 Azure Active Directory PowerShell이 설치되어 있는지 확인합니다. 자세한 내용은 Graph용 Azure Active Directory PowerShell을 참조하세요.

3. 게스트 사용자가 추가된 디렉터리의 전역 관리자로서 Azure AD PowerShell 및 디렉터리에 연결합니다.

   Connect-AzureAD -TenantId 'Tenant_Directory_Id'
   

   Azure Portal에서 Microsoft Entra ID 속성을 확인하여 Tennat ID를 가져올 수 있습니다.

4. 다음 cmdlet을 실행합니다.

   Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member
   

   Azure Portal 내의 사용자 프로필 페이지를 확인하여 사용자 개체 ID를 가져올 수 있습니다.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.