Udostępnij za pośrednictwem

Nie można wyświetlić listy użytkowników lub grup podczas dodawania uprawnień w kontroli dostępu w witrynie Azure Portal

  • Artykuł

Ten artykuł zawiera informacje dotyczące problemu, w którym nie można wyświetlić listy użytkowników lub grup podczas dodawania uprawnień w kontroli dostępu (IAM) w witrynie Azure Portal.

Oryginalna wersja produktu: Azure
Oryginalny numer KB: 4229970

Symptomy

Podczas próby dodania uprawnień w usłudze IAM w witrynie Azure Portal nie można wyświetlić listy użytkowników lub grup.

Przyczyna

Ten problem występuje, ponieważ konto użyte do zalogowania się w witrynie Azure Portal nie ma uprawnień do wyliczania. To konto może być użytkownikiem-gościem, który został zaproszony do katalogu, do którego próbujesz udzielić dostępu do innych zasobów platformy Azure. Nawet jeśli ten użytkownik-gość jest administratorem globalnym, nadal nie będzie miał uprawnień do wyliczania.

Rozwiązanie

Aby rozwiązać ten problem, skorzystaj z jednej z poniższych metod:

Metoda 1. Aby zezwolić wszystkim użytkownikom-gościom na uprawnienia wyliczania

  1. Zaloguj się do witryny Azure Portal przy użyciu administratora globalnego.
  2. Jeśli ma to zastosowanie, przejdź do katalogu, w którym dodano użytkownika-gościa.
  3. Przejdź do pozycji Microsoft Entra ID.
  4. Przejdź do pozycji Ustawienia użytkownika.
  5. Zmień uprawnienia użytkowników-gości są ograniczone ustawienie na Nie, a następnie wybierz pozycję Zapisz.

Metoda 2. Aby zezwolić tylko jednemu użytkownikowi-gościowi lub skonfigurować dla poszczególnych użytkowników

Uwaga 16.

Moduły usług Azure AD i MSOnline programu PowerShell są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację o wycofaniu. Po tej dacie obsługa tych modułów jest ograniczona do pomocy dotyczącej migracji do zestawu MICROSOFT Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.

Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z identyfikatorem Entra firmy Microsoft (dawniej Azure AD). W przypadku typowych pytań dotyczących migracji zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: wersje 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.

  1. Otwórz Windows PowerShell

  2. Uruchom następujące polecenia cmdlet:

    Import-Module AzureAd

    Upewnij się, że zainstalowano program PowerShell dla programu Graph w usłudze Azure Active Directory. Aby uzyskać więcej informacji, zobacz Program PowerShell usługi Azure Active Directory dla programu Graph.

  3. Jako administrator globalny katalogu, w którym został dodany użytkownik-gość, połącz się z programem Azure AD PowerShell i katalogiem:

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'

    Identyfikator Tennat można uzyskać, przeglądając właściwości identyfikatora entra firmy Microsoft w witrynie Azure Portal.

  4. Uruchom następujące polecenia cmdlet:

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member

    Identyfikator obiektu użytkowników można uzyskać, przeglądając stronę Profil użytkowników w witrynie Azure Portal.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.