在 Azure 门户 的 访问控制 中添加权限时，看不到用户或组的列表

本文介绍了在 访问控制 (IAM) Azure 门户 中添加权限时无法查看用户或组列表的问题。

原始产品版本： Azure
原始 KB 编号： 4229970

症状

尝试在Azure 门户的 IAM 中添加权限时，看不到用户或组的列表。

原因

出现此问题是因为用于登录到 Azure 门户 的帐户没有枚举权限。 此帐户可能是已受邀访问尝试授予其他 Azure 资源访问权限的目录的来宾用户。 即使此来宾用户是全局管理员，他们仍然没有枚举权限。

解决方案

若要解决此问题，请使用以下某种方法：

方法 1：允许所有来宾用户枚举特权

1. 使用全局管理员登录到 Azure 门户。
2. 如果适用，请切换到添加来宾用户的目录。
3. 转到Microsoft Entra ID。
4. 转到“用户设置”。
5. 将 “来宾用户权限受限 ”设置更改为 “否”，然后选择“ 保存”。

方法 2：仅允许一个来宾用户或基于每个用户进行配置

注意

自 2024 年 3 月 30 日起，Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息，请阅读 弃用更新。 在此日期之后，对这些模块的支持仅限于 Microsoft Graph PowerShell SDK 和安全修补程序的迁移帮助。 弃用的模块将继续运行到 2025 年 3 月 30 日。

建议迁移到 Microsoft Graph PowerShell，以便与以前为 Azure AD) Microsoft Entra ID (交互。 有关常见的迁移问题，请参阅 迁移常见问题解答。 注意： MSOnline 1.0.x 版可能会在 2024 年 6 月 30 日之后遇到中断。

1. 打开 Windows PowerShell。

2. 运行以下 cmdlet：

   Import-Module AzureAd
   

   确保已安装 Azure Active Directory PowerShell for Graph。 有关详细信息，请参阅 Azure Active Directory PowerShell for Graph。

3. 作为添加来宾用户的目录的全局管理员，请连接到 Azure AD PowerShell 和目录：

   Connect-AzureAD -TenantId 'Tenant_Directory_Id'
   

   可以通过查看Azure 门户中的Microsoft Entra ID属性来获取 Tennat ID。

4. 运行以下 cmdlet：

   Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member
   

   可以通过查看Azure 门户中的“用户配置文件”页来获取用户对象 ID。

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。