本文提供有关在Azure 门户中添加访问控制(IAM)中的权限时看不到用户或组列表的问题。
原始产品版本: Azure
原始 KB 数: 4229970
现象
尝试在Azure 门户中的 IAM 中添加权限时,看不到用户或组的列表。
原因
出现此问题的原因是用于登录Azure 门户的帐户没有枚举权限。 此帐户可能是已邀请你访问其他 Azure 资源的目录的来宾用户。 即使此来宾用户是全局管理员,他们仍然没有枚举权限。
解决方法
若要解决此问题,请使用以下一种方法:
方法 1:允许所有来宾用户枚举特权
- 使用全局管理员登录到Azure 门户。
- 如果适用,请切换到添加来宾用户的目录。
- 转到“Microsoft Entra ID”。
- 转到“用户设置”。
- 将 来宾用户权限限制 为 “否”设置,然后选择“ 保存”。
方法 2:仅允许一个来宾用户或基于每个用户进行配置
Connect-MgGraph使用 命令使用所需的范围登录。 有关详细信息,请参阅 Microsoft Graph PowerShell SDK 入门。运行 Update-MgUser cmdlet:
Update-MgUser -UserId '0ba17ca9-0000-0000-0000-a5e34bc4803b' -UserType Member可以通过查看Azure 门户中的“用户配置文件”页来获取用户对象 ID。
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。