Partager via


Impossible de voir la liste des utilisateurs ou des groupes lors de l’ajout d’autorisations dans Access Control dans le Portail Azure

Cet article fournit des informations sur un problème dans lequel vous ne pouvez pas voir la liste des utilisateurs ou des groupes lors de l’ajout d’autorisations dans Access Control (IAM) dans le Portail Azure.

Version d’origine du produit : Azure
Numéro de la base de connaissances d’origine : 4229970

Symptômes

Lorsque vous essayez d’ajouter des autorisations dans IAM dans le Portail Azure, vous ne pouvez pas voir la liste des utilisateurs ou des groupes.

Cause

Ce problème se produit car le compte que vous avez utilisé pour vous connecter à Portail Azure n’a pas d’autorisation d’énumération. Ce compte peut être un utilisateur invité qui a été invité à accéder à l’annuaire auquel vous essayez d’accorder l’accès à d’autres ressources Azure. Même si cet utilisateur invité est administrateur général, il n’a toujours pas l’autorisation d’énumération.

Résolution

Pour résoudre ce problème, appliquez l’une des méthodes suivantes :

Méthode 1 : pour autoriser tous les utilisateurs invités à énumérer des privilèges

  1. Connectez-vous au Portail Azure à l’aide de l’administrateur général.
  2. Le cas échéant, basculez vers le répertoire dans lequel l’utilisateur invité a été ajouté.
  3. Allez à Microsoft Entra ID.
  4. Accédez à Paramètres utilisateur.
  5. Modifiez le paramètre Les utilisateurs invités sont limités à Non, puis sélectionnez Enregistrer.

Méthode 2 : autoriser un seul utilisateur invité ou configurer par utilisateur

Remarque

Les modules PowerShell Azure AD et MSOnline seront obsolètes à compter du 30 mars 2024. Pour en savoir plus, consultez la mise à jour sur l’obsolescence. Après cette date, la prise en charge de ces modules sera limitée à l’assistance à la migration vers le kit de développement logiciel Microsoft Graph PowerShell et aux correctifs de sécurité. Les modules obsolètes continueront de fonctionner jusqu’au 30 mars 2025.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour toutes questions liées à la migration, consultez la FAQ sur la migration. Remarque : les versions 1.0.x de MSOnline pourront subir des perturbations après le 30 juin 2024.

  1. Ouvrez Windows PowerShell.

  2. Exécutez la l’applet commande suivant :

    Import-Module AzureAd
    

    Vérifiez que Azure Active Directory PowerShell pour Graph est installé. Pour plus d’informations, consultez Azure Active Directory PowerShell pour Graph.

  3. En tant qu’administrateur général du répertoire où l’utilisateur invité a été ajouté, connectez-vous à Azure AD PowerShell et au répertoire :

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'
    

    Vous pouvez obtenir l’ID Tennat en examinant vos propriétés Microsoft Entra ID dans le Portail Azure.

  4. Exécutez la l’applet commande suivant :

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member
    

    Vous pouvez obtenir l’ID d’objet des utilisateurs en examinant la page Profil des utilisateurs dans le Portail Azure.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.