Compartir a través de

No se puede ver la lista de usuarios o grupos al agregar permisos en Access Control en el Azure Portal

  • Artículo

En este artículo se proporciona información sobre un problema en el que no se puede ver la lista de usuarios o grupos al agregar permisos en Access Control (IAM) en el Azure Portal.

Versión del producto original: Azure
Número de KB original: 4229970

Síntomas

Al intentar agregar permisos en IAM en el Azure Portal, no puede ver la lista de usuarios o grupos.

Causa

Este problema se produce porque la cuenta que usó para iniciar sesión en Azure Portal no tiene permiso de enumeración. Esta cuenta puede ser un usuario invitado que haya sido invitado al directorio que está intentando conceder acceso a otros recursos de Azure. Incluso si este usuario invitado es un administrador global, todavía no tendrá permiso de enumeración.

Solución

Para solucionar este problema, use uno de los métodos siguientes:

Método 1: Para permitir todos los privilegios de enumeración de usuarios invitados

  1. Inicie sesión en el Azure Portal con el administrador global.
  2. Si procede, cambie al directorio donde se agregó el usuario invitado.
  3. Ve a Microsoft Entra ID.
  4. Vaya a Configuración del usuario.
  5. Cambie la opción Permisos de usuarios invitados limitados a No y, a continuación, seleccione Guardar.

Método 2: Para permitir solo al usuario invitado o configurar por usuario

Nota:

Los módulos de PowerShell de Azure AD y MSOnline quedarán obsoletos a partir del 30 de marzo de 2024. Para obtener más información, lea la actualización de desuso. Después de esta fecha, el soporte técnico de estos módulos se limita a la asistencia para la migración al SDK de Microsoft Graph PowerShell y a las correcciones de seguridad. Los módulos obsoletos seguirán funcionando hasta el 30 de marzo de 2025.

Se recomienda migrar a Microsoft Graph PowerShell para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para obtener respuesta a las preguntas más comunes sobre la migración, consulte las Preguntas frecuentes sobre la migración. Nota: Las versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.

  1. Abra Windows PowerShell.

  2. Ejecute el siguiente cmdlet:

    Import-Module AzureAd

    Asegúrese de que Azure Active Directory PowerShell for Graph está instalado. Para obtener más información, consulte Azure Active Directory PowerShell for Graph.

  3. Como administrador global del directorio donde se agregó el usuario invitado, conéctese a PowerShell de Azure AD y al directorio:

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'

    Para obtener el identificador de Tennat, examine las propiedades de Microsoft Entra ID en el Azure Portal.

  4. Ejecute el siguiente cmdlet:

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member

    Para obtener el id. de objeto de los usuarios, examine la página Perfil de usuarios de la Azure Portal.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.