Non è possibile visualizzare l'elenco di utenti o gruppi quando si aggiungono autorizzazioni in Controllo di accesso nel portale di Azure
Questo articolo fornisce informazioni su un problema in cui non è possibile visualizzare l'elenco di utenti o gruppi quando si aggiungono autorizzazioni in Controllo di accesso (IAM) nel portale di Azure.
Versione originale del prodotto: Azure
Numero KB originale: 4229970
Sintomi
Quando si tenta di aggiungere autorizzazioni in IAM nel portale di Azure, non è possibile visualizzare l'elenco di utenti o gruppi.
Causa
Questo problema si verifica perché l'account usato per accedere a portale di Azure non dispone dell'autorizzazione di enumerazione. Questo account potrebbe essere un utente guest invitato alla directory che si sta tentando di concedere l'accesso ad altre risorse di Azure. Anche se questo utente guest è un amministratore globale, non avrà ancora l'autorizzazione di enumerazione.
Risoluzione
Per risolvere il problema, utilizzare uno dei seguenti metodi:
Metodo 1: per consentire a tutti gli utenti guest i privilegi di enumerazione
- Accedere al portale di Azure usando Amministratore globale.
- Se applicabile, passare alla directory in cui è stato aggiunto l'utente guest.
- Vai a Microsoft Entra ID.
- Passare a Impostazioni utente.
- Modificare l'impostazione Autorizzazioni utenti guest limitate su No e quindi selezionare Salva.
Metodo 2: per consentire solo l'utente guest o configurare per utente
Nota
I moduli PowerShell di Azure AD e MSOnline saranno deprecati a partire dal 30 marzo 2024. Per ulteriori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza per la migrazione a Microsoft Graph PowerShell SDK e alle correzioni per la sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.
È consigliabile effettuare la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per le domande più comuni sulla migrazione, consultare Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.
Aprire Windows PowerShell.
Eseguire il seguente cmdlet:
Import-Module AzureAdAssicurarsi che Azure Active Directory PowerShell per Graph sia installato. Per altre informazioni, vedere Azure Active Directory PowerShell for Graph.
Come amministratore globale della directory in cui è stato aggiunto l'utente guest, connettersi ad Azure AD PowerShell e alla directory:
Connect-AzureAD -TenantId 'Tenant_Directory_Id'È possibile ottenere l'ID Tennat esaminando le proprietà Microsoft Entra ID nel portale di Azure.
Eseguire il seguente cmdlet:
Set-AzureADUser -ObjectId 'User_Object_Id' -UserType MemberÈ possibile ottenere l'ID oggetto utenti esaminando la pagina Profilo utenti all'interno del portale di Azure.
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per