Impossible de voir la liste des utilisateurs ou des groupes lors de l’ajout d’autorisations dans Access Control dans le Portail Azure
Cet article fournit des informations sur un problème dans lequel vous ne pouvez pas voir la liste des utilisateurs ou des groupes lors de l’ajout d’autorisations dans Access Control (IAM) dans le Portail Azure.
Version d’origine du produit : Azure
Numéro de la base de connaissances d’origine : 4229970
Symptômes
Lorsque vous essayez d’ajouter des autorisations dans IAM dans le Portail Azure, vous ne pouvez pas voir la liste des utilisateurs ou des groupes.
Cause
Ce problème se produit car le compte que vous avez utilisé pour vous connecter à Portail Azure n’a pas d’autorisation d’énumération. Ce compte peut être un utilisateur invité qui a été invité à accéder à l’annuaire auquel vous essayez d’accorder l’accès à d’autres ressources Azure. Même si cet utilisateur invité est administrateur général, il n’a toujours pas l’autorisation d’énumération.
Résolution
Pour résoudre ce problème, appliquez l’une des méthodes suivantes :
Méthode 1 : pour autoriser tous les utilisateurs invités à énumérer des privilèges
- Connectez-vous au Portail Azure à l’aide de l’administrateur général.
- Le cas échéant, basculez vers le répertoire dans lequel l’utilisateur invité a été ajouté.
- Allez à Microsoft Entra ID.
- Accédez à Paramètres utilisateur.
- Modifiez le paramètre Les utilisateurs invités sont limités à Non, puis sélectionnez Enregistrer.
Méthode 2 : autoriser un seul utilisateur invité ou configurer par utilisateur
Remarque
Les modules PowerShell Azure AD et MSOnline seront obsolètes à compter du 30 mars 2024. Pour en savoir plus, consultez la mise à jour sur l’obsolescence. Après cette date, la prise en charge de ces modules sera limitée à l’assistance à la migration vers le kit de développement logiciel Microsoft Graph PowerShell et aux correctifs de sécurité. Les modules obsolètes continueront de fonctionner jusqu’au 30 mars 2025.
Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour toutes questions liées à la migration, consultez la FAQ sur la migration. Remarque : les versions 1.0.x de MSOnline pourront subir des perturbations après le 30 juin 2024.
Ouvrez Windows PowerShell.
Exécutez la l’applet commande suivant :
Import-Module AzureAd
Vérifiez que Azure Active Directory PowerShell pour Graph est installé. Pour plus d’informations, consultez Azure Active Directory PowerShell pour Graph.
En tant qu’administrateur général du répertoire où l’utilisateur invité a été ajouté, connectez-vous à Azure AD PowerShell et au répertoire :
Connect-AzureAD -TenantId 'Tenant_Directory_Id'
Vous pouvez obtenir l’ID Tennat en examinant vos propriétés Microsoft Entra ID dans le Portail Azure.
Exécutez la l’applet commande suivant :
Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member
Vous pouvez obtenir l’ID d’objet des utilisateurs en examinant la page Profil des utilisateurs dans le Portail Azure.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.