Поделиться через

Не удается просмотреть список пользователей или групп при добавлении разрешений в контроль доступа в портал Azure

  • Статья

В этой статье содержатся сведения о проблеме, в которой невозможно просмотреть список пользователей или групп при добавлении разрешений в контроль доступа (IAM) в портал Azure.

Исходная версия продукта: Azure
Исходный номер базы знаний: 4229970

Симптомы

При попытке добавить разрешения в IAM в портал Azure вы не увидите список пользователей или групп.

Причина

Эта проблема возникает из-за того, что учетная запись, используемая для входа в портал Azure, не имеет разрешения на перечисление. Эта учетная запись может быть гостевым пользователем, приглашенным в каталог, который вы пытаетесь предоставить доступ к другим ресурсам Azure. Даже если этот гостевой пользователь является глобальным администратором, у них по-прежнему нет разрешения на перечисление.

Решение

Чтобы решить эту проблему, используйте один из указанных ниже способов.

Метод 1. Разрешение всех привилегий перечисления гостевых пользователей

  1. Войдите в портал Azure с помощью глобального администратора.
  2. Если применимо, переключитесь в каталог, в который был добавлен гостевой пользователь.
  3. Перейдите к идентификатору Microsoft Entra.
  4. Перейдите к параметрам пользователя.
  5. Изменение разрешений гостевых пользователей ограничено значением "Нет", а затем нажмите кнопку "Сохранить".

Метод 2. Разрешение только одного гостевого пользователя или настройка на основе каждого пользователя

Примечание.

Модули Azure AD и MSOnline PowerShell устарели с 30 марта 2024 г. Дополнительные сведения см. в обновлении об отмене. После этой даты поддержка этих модулей ограничена поддержкой миграции в пакет SDK Для Microsoft Graph PowerShell и исправления безопасности. Устаревшие модули будут продолжать функционировать до 30 марта 2025 года.

Рекомендуется перенести в Microsoft Graph PowerShell для взаимодействия с идентификатором Microsoft Entra (ранее — Azure AD). Часто задаваемые вопросы о миграции см. в разделе "Вопросы и ответы о миграции". Примечание. Версии 1.0.x MSOnline могут возникнуть сбоем после 30 июня 2024 г.

  1. Откройте Windows PowerShell.

  2. Запустите следующий командлет:

    Import-Module AzureAd

    Убедитесь, что установлен Azure Active Directory PowerShell для Graph. Дополнительные сведения см. в статье Azure Active Directory PowerShell для Graph.

  3. Как глобальный администратор каталога, в котором был добавлен гостевой пользователь, подключитесь к Azure AD PowerShell и каталогу:

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'

    Идентификатор Tennat можно получить, просмотрев свойства идентификатора Microsoft Entra в портал Azure.

  4. Запустите следующий командлет:

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member

    Вы можете получить идентификатор объекта пользователей, просмотрев страницу профилей пользователей в портал Azure.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.