要向Azure订阅添加用户的Azure Active Directory权限问题

时间:2019-06-11 12:22:22

标签: azure azure-active-directory

您好,我看到Azure订阅存在此问题,我正在尝试使用(IAM)(RBAC)将其他用户分配给Azure订阅

Azure订阅的所有者是Azure AAD的成员,但不是管理员,但是他们是Azure订阅的所有者

他们希望使用RBAC将Orgs AAD的其他成员添加到Azure订阅中,然后进入Azure订阅并进入访问控制(IAM)刀片,然后单击添加+

选择所需的角色,所有者,贡献者,选择分配访问权限-使用Azure AD用户,组或服务主体

输入用户的电子邮件或姓名

但是问题是显示错误

返回搜索结果时发生错误,请重试

enter image description here

我相信这是AAD中Azure订阅所有者(仅是AAD中的用户)允许的问题

谁能确认该用户需要AAD管理员设置哪些权限才能查找并将AAD用户添加到Azure订阅中?

1 个答案:

答案 0 :(得分:1)

首先,默认成员有权执行此操作,我也做了很多次。

参考:Compare member and guest default permissions

enter image description here

我想您的租户可以将Ability to read other users设置为$False,因此我可以重现您的问题,尝试让您的管理员使用Powershell Set-MsolCompanySettings -UsersPermissionToReadOtherUsersEnabled $True,然后它应该可以工作。

或者您可以让管理员将User administrator / Application administrator / Global administrator(也许其他角色也可以,我只是测试这三个角色)分配给您在Azure AD中的帐户->在门户网站中Roles and administrators,无需Set-MsolCompanySettings,那么您的帐户将不受该设置的影响,也可以正常工作。

enter image description here

参考:To restrict the default permissions for member users

enter image description here