在Azure 门户中添加访问控制的权限时，看不到用户或组的列表

本文提供有关在Azure 门户中添加访问控制（IAM）中的权限时看不到用户或组列表的问题。

原始产品版本： Azure
原始 KB 数： 4229970

现象

尝试在Azure 门户中的 IAM 中添加权限时，看不到用户或组的列表。

原因

出现此问题的原因是用于登录Azure 门户的帐户没有枚举权限。 此帐户可能是已邀请你访问其他 Azure 资源的目录的来宾用户。 即使此来宾用户是全局管理员，他们仍然没有枚举权限。

解决方法

若要解决此问题，请使用以下一种方法：

方法 1：允许所有来宾用户枚举特权

1. 使用全局管理员登录到Azure 门户。
2. 如果适用，请切换到添加来宾用户的目录。
3. 转到“Microsoft Entra ID”。
4. 转到“用户设置”。
5. 将 来宾用户权限限制 为 “否”设置，然后选择“ 保存”。

方法 2：仅允许一个来宾用户或基于每个用户进行配置

注意

自 2024 年 3 月 30 日起，Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息，请阅读有关弃用的更新。 在此日期之后，对这些模块的支持仅限于到 Microsoft Graph PowerShell SDK 的迁移帮助和安全性修复。 弃用的模块将持续运行至 2025 年 3 月 30 日。

我们建议迁移到 Microsoft Graph PowerShell，以便与 Microsoft Entra ID（以前称为 Azure AD）进行交互。 有关常见迁移问题，请参阅迁移常见问题解答。 注意：2024 年 6 月 30 日之后，MSOnline 版本 1.0.x 可能会遇到中断。

1. 打开 Windows PowerShell。

2. 运行以下 cmdlet：

   Import-Module AzureAd
   

   确保已安装用于 Graph 的 Azure Active Directory PowerShell。 有关详细信息，请参阅 适用于 Graph 的 Azure Active Directory PowerShell。

3. 作为添加来宾用户的目录的全局管理员，请连接到 Azure AD PowerShell 和目录：

   Connect-AzureAD -TenantId 'Tenant_Directory_Id'
   

   可以通过查看Azure 门户中的 Microsoft Entra ID 属性来获取 Tennat ID。

4. 运行以下 cmdlet：

   Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member
   

   可以通过查看Azure 门户中的“用户配置文件”页来获取用户对象 ID。

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。