Azure active directory 在Azure AD中，授予来宾邀请者将被邀请者添加到组的能力所需的最低权限是什么？

作为全局管理员角色，当我向租户添加来宾用户时，UI允许我将被邀请者添加到组中

但是，作为一个来宾邀请者角色，它不允许我这样做。

---

那么，我需要什么样的最低特权配置才能使我的项目经理人员能够添加来宾用户并将他们与特定组关联？

我仍在尝试确定他们如何让邀请窗口中的特定组框为普通用户显示，但不确定是否可能。 不过，我想回答你的问题。只要这些PM人员是相关组的所有者，他们就有能力将客人添加到这些组中。 虽然它有1-2个额外的步骤。他们必须转到组而不是用户，单击他们想要的组，然后单击添加成员。这基本上是限制他们向特定组添加成员的唯一方法。 为了便于管理，我会创建一个PM Owner组来管理该组的成员资格，然后将该组添加到您希望这些用户能够向其中添加来宾/成员的所有其他组中

---

但是，如果您确实需要邀请窗口中的“小团体”部分，我担心它可能需要比您给PM更多的权限。但是，如果我找到确切的权限，我将进行更新

关于PM Owner组的好主意，但是看起来您不能将一个组添加为另一个组的所有者。您只能将用户添加为所有者。我错过什么了吗？另外，我注意到您也不能将来宾邀请者AAD角色分配给组。所以，我不知道这群人在这一点上给我买了什么。嗯，我可以发誓上周我可以为其他群添加群作为所有者。。如果是这样的话，那么你将不得不单独添加这些PMs所有者。不太理想。如果您能够，请告诉我，因为我无法添加AAD安全组作为我创建的其他AAD安全组的所有者。也就是说，我已经遇到了其他特定于我的问题，但那是关于Azure DevOps和AAD集成的问题。您好@successhawk您还在寻求有关此问题的帮助吗？