要添加到Azure订阅的用户的Azure Active Directory权限问题

您好，我在Azure订阅中看到此问题，我正在尝试使用（IAM）（RBAC）将其他用户分配到Azure订阅

Azure订阅的所有者是Azure AAD的成员，但不是管理员，但他们是Azure订阅的所有者

他们希望使用RBAC将Orgs AAD的其他成员添加到他们的Azure订阅中。他们进入Azure订阅并进入访问控制（IAM）刀片，然后单击add+

选择所需的角色、所有者、参与者，选择分配访问权限-使用Azure AD用户、组或服务主体

输入用户的电子邮件或名称

但是，问题是显示了一个错误

返回搜索结果时出错，请重试

我相信这是AAD中Azure订阅所有者（他只是AAD中的用户）许可的问题

---

是否有人可以确认此用户需要AAD管理员设置哪些权限才能查找AAD用户并将其添加到Azure订阅？

首先，默认成员有权执行此类操作，我也做过多次

参考：

我想您的租户可能会将读取其他用户的

能力设置为
$False
，我可以重现您的问题，尝试让您的管理员使用powershell
设置MsolCompanySettings-usersMissisonReadOtherUsersEnabled$True
，然后它应该可以工作

或者，您可以让管理员将
用户管理员
/
应用程序管理员
/
全局管理员
（可能其他角色也可以，我只是测试这三个角色）分配给Azure AD中的您的帐户->
角色和门户中的管理员
，无需
设置MsolCompanySettings
，这样，您的帐户将不会受到设置的影响，它也将正常工作


参考：

谢谢，让我试试这个。。