Det går inte att se en lista över användare eller grupper när du lägger till behörigheter i Åtkomstkontroll i Azure Portal

Den här artikeln innehåller information om ett problem där du inte kan se en lista över användare eller grupper när du lägger till behörigheter i Åtkomstkontroll (IAM) i Azure Portal.

Ursprunglig produktversion: Azure
Ursprungligt KB-nummer: 4229970

Symptom

När du försöker lägga till behörigheter i IAM i Azure Portal kan du inte se listan över användare eller grupper.

Orsak

Det här problemet beror på att kontot som du använde för att logga in på Azure Portal inte har uppräkningsbehörighet. Det här kontot kan vara en gästanvändare som har bjudits in till den katalog som du försöker ge åtkomst till andra Azure-resurser. Även om gästanvändaren är global administratör har de fortfarande inte uppräkningsbehörighet.

Åtgärd

Använd någon av följande metoder för att lösa problemet:

Metod 1: Så här tillåter du alla gästanvändare uppräkningsbehörigheter

1. Logga in på Azure Portal med hjälp av global administratör.
2. Om tillämpligt växlar du till katalogen där gästanvändaren lades till.
3. Gå till Microsoft Entra-ID.
4. Gå till Användarinställningar.
5. Ändra behörigheter för gästanvändare är begränsade till Nej och välj sedan Spara.

Metod 2: Om du bara vill tillåta en gästanvändare eller konfigurera per användare

1. Kontrollera att Microsoft Graph PowerShell är installerat.

2. Connect-MgGraph Använd kommandot för att logga in med de nödvändiga omfången. Mer information finns i Komma igång med Microsoft Graph PowerShell SDK.

3. Kör cmdleten Update-MgUser :

   Update-MgUser -UserId '00aa00aa-bb11-cc22-dd33-44ee44ee44ee' -UserType Member
   

   Du kan hämta användarnas objekt-ID genom att titta på sidan Användarprofil i Azure Portal.