Dela via

Det går inte att se en lista över användare eller grupper när du lägger till behörigheter i Access Control i Azure Portal

  • Artikel

Den här artikeln innehåller information om ett problem där du inte kan se en lista över användare eller grupper när du lägger till behörigheter i Access Control (IAM) i Azure Portal.

Ursprunglig produktversion: Azure
Ursprungligt KB-nummer: 4229970

Symptom

När du försöker lägga till behörigheter i IAM i Azure Portal kan du inte se listan över användare eller grupper.

Orsak

Det här problemet beror på att kontot som du använde för att logga in på Azure Portal inte har uppräkningsbehörighet. Det här kontot kan vara en gästanvändare som har bjudits in till katalogen som du försöker ge åtkomst till andra Azure-resurser. Även om gästanvändaren är global administratör har de fortfarande inte uppräkningsbehörighet.

Åtgärd

Använd en av följande metoder för att lösa problemet:

Metod 1: Så här tillåter du alla gästanvändare uppräkningsprivilegier

  1. Logga in på Azure Portal med hjälp av Global administratör.
  2. Om det är tillämpligt växlar du till katalogen där gästanvändaren lades till.
  3. Gå till Microsoft Entra ID.
  4. Gå till Användarinställningar.
  5. Ändra behörigheter för gästanvändare är begränsade till Nej och välj sedan Spara.

Metod 2: För att endast tillåta en gästanvändare eller konfigurera per användare

Obs!

Azure AD- och MSOnline PowerShell-modulerna är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med den 30 mars 2025.

Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Observera: Version 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.

  1. Öppna Windows PowerShell.

  2. Kör följande cmdlet:

    Import-Module AzureAd

    Kontrollera att Azure Active Directory PowerShell för Graph är installerat. Mer information finns i Azure Active Directory PowerShell för Graph.

  3. Som global administratör för katalogen där gästanvändaren lades till ansluter du till Azure AD PowerShell och katalogen:

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'

    Du kan hämta Tennat-ID:t genom att titta på dina Microsoft Entra ID Egenskaper i Azure Portal.

  4. Kör följande cmdlet:

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member

    Du kan hämta användarnas objekt-ID genom att titta på sidan Användarprofil i Azure Portal.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.