在 Azure 入口網站 中新增 存取控制 的許可權時，看不到使用者或群組的清單

本文提供在 Azure 入口網站 中新增 存取控制 許可權時看不到使用者或群組清單的問題。

原始產品版本： Azure
原始 KB 編號： 4229970

徵兆

當您嘗試在 Azure 入口網站 的 IAM 中新增許可權時，看不到使用者或群組的清單。

原因

發生此問題的原因是您用來登入 Azure 入口網站 的帳戶沒有列舉許可權。 此帳戶可能是受邀加入您嘗試授與其他 Azure 資源存取權之目錄的來賓使用者。 即使此來賓使用者是全域管理員，他們仍然不會擁有列舉許可權。

解決方法

若要解決這個問題，請使用下列其中一個方法：

方法 1：允許所有來賓用戶列舉許可權

1. 使用全域管理員登入 Azure 入口網站。
2. 如果適用，請切換至新增來賓用戶的目錄。
3. 前往 [Microsoft Entra ID]。
4. 移至 [用戶設定]。
5. 將 [ 來賓用戶許可權限制] 設定為 [ 否]，然後選取 [ 儲存]。

方法 2：只允許一個來賓使用者，或根據每個用戶進行設定

注意

自 2024 年 3 月 30 日起，Azure AD 和 MSOnline PowerShell 模組已被淘汰。 若要深入了解，請閱讀淘汰更新。 在此日期之後，對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 淘汰的模組將繼續運作至 2025 年 3 月 30 日。

我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。 如需了解常見的移轉問題，請參閱移轉常見問題。 注意：MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。

1. 請開啟 Windows PowerShell。

2. 執行下列 Cmdlet：

   Import-Module AzureAd
   

   請確定已安裝適用於 Graph 的 Azure Active Directory PowerShell。 如需詳細資訊，請參閱 Azure Active Directory PowerShell for Graph。

3. 身為新增來賓使用者之目錄的全域管理員，請聯機到 Azure AD PowerShell 和目錄：

   Connect-AzureAD -TenantId 'Tenant_Directory_Id'
   

   您可以在 Azure 入口網站 中查看Microsoft Entra ID 屬性，以取得 Tennat 識別符。

4. 執行下列 Cmdlet：

   Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member
   

   您可以查看 Azure 入口網站 內的 [使用者設定檔] 頁面，以取得使用者物件識別碼。

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。