您好,我看到Azure订阅存在此问题,我正在尝试使用(IAM)(RBAC)将其他用户分配给Azure订阅
Azure订阅的所有者是Azure AAD的成员,但不是管理员,但是他们是Azure订阅的所有者
他们希望使用RBAC将Orgs AAD的其他成员添加到Azure订阅中,然后进入Azure订阅并进入访问控制(IAM)刀片,然后单击添加+
选择所需的角色,所有者,贡献者,选择分配访问权限-使用Azure AD用户,组或服务主体
输入用户的电子邮件或姓名
但是问题是显示错误
返回搜索结果时发生错误,请重试
我相信这是AAD中Azure订阅所有者(仅是AAD中的用户)允许的问题
谁能确认该用户需要AAD管理员设置哪些权限才能查找并将AAD用户添加到Azure订阅中?
答案 0 :(得分:1)
首先,默认成员有权执行此操作,我也做了很多次。
参考:Compare member and guest default permissions
我想您的租户可以将Ability to read other users
设置为$False
,因此我可以重现您的问题,尝试让您的管理员使用Powershell Set-MsolCompanySettings -UsersPermissionToReadOtherUsersEnabled $True
,然后它应该可以工作。
或者您可以让管理员将User administrator
/ Application administrator
/ Global administrator
(也许其他角色也可以,我只是测试这三个角色)分配给您在Azure AD中的帐户->在门户网站中Roles and administrators
,无需Set-MsolCompanySettings
,那么您的帐户将不受该设置的影响,也可以正常工作。