要添加到Azure订阅的用户的Azure Active Directory权限问题
您好,我在Azure订阅中看到此问题,我正在尝试使用(IAM)(RBAC)将其他用户分配到Azure订阅 Azure订阅的所有者是Azure AAD的成员,但不是管理员,但他们是Azure订阅的所有者 他们希望使用RBAC将Orgs AAD的其他成员添加到他们的Azure订阅中。他们进入Azure订阅并进入访问控制(IAM)刀片,然后单击add+ 选择所需的角色、所有者、参与者,选择分配访问权限-使用Azure AD用户、组或服务主体 输入用户的电子邮件或名称 但是,问题是显示了一个错误 返回搜索结果时出错,请重试 我相信这是AAD中Azure订阅所有者(他只是AAD中的用户)许可的问题要添加到Azure订阅的用户的Azure Active Directory权限问题,azure,azure-active-directory,Azure,Azure Active Directory,您好,我在Azure订阅中看到此问题,我正在尝试使用(IAM)(RBAC)将其他用户分配到Azure订阅 Azure订阅的所有者是Azure AAD的成员,但不是管理员,但他们是Azure订阅的所有者 他们希望使用RBAC将Orgs AAD的其他成员添加到他们的Azure订阅中。他们进入Azure订阅并进入访问控制(IAM)刀片,然后单击add+ 选择所需的角色、所有者、参与者,选择分配访问权限-使用Azure AD用户、组或服务主体 输入用户的电子邮件或名称 但是,问题是显示了一个错误 返回搜
是否有人可以确认此用户需要AAD管理员设置哪些权限才能查找AAD用户并将其添加到Azure订阅?首先,默认成员有权执行此类操作,我也做过多次 参考: 我想您的租户可能会将读取其他用户的
能力设置为$False
,我可以重现您的问题,尝试让您的管理员使用powershell设置MsolCompanySettings-usersMissisonReadOtherUsersEnabled$True
,然后它应该可以工作
或者,您可以让管理员将用户管理员
/应用程序管理员
/全局管理员
(可能其他角色也可以,我只是测试这三个角色)分配给Azure AD中的您的帐户->角色和门户中的管理员
,无需设置MsolCompanySettings
,这样,您的帐户将不会受到设置的影响,它也将正常工作
参考:
谢谢,让我试试这个。。