Compartilhar via

Não é possível ver a lista de usuários ou grupos ao adicionar permissões no Controle de Acesso no portal do Azure

  • Artigo

Este artigo fornece informações sobre um problema no qual você não pode ver a lista de usuários ou grupos ao adicionar permissões no IAM (Controle de Acesso) no portal do Azure.

Versão original do produto: Azure
Número original do KB: 4229970

Sintomas

Ao tentar adicionar permissões no IAM no portal do Azure, você não pode ver a lista de usuários ou grupos.

Motivo

Esse problema ocorre porque a conta que você usou para entrar no portal do Azure não tem permissão de enumeração. Essa conta pode ser um usuário convidado que foi convidado para o diretório ao qual você está tentando conceder acesso a outros recursos do Azure. Mesmo que esse usuário convidado seja um administrador global, ele ainda não terá permissão de enumeração.

Resolução

Para resolver esse problema, use um dos seguintes métodos:

Método 1: Para permitir privilégios de enumeração a todos os usuários convidados

  1. Entre no portal do Azure usando o Administrador Global.
  2. Se aplicável, alterne para o diretório em que o usuário convidado foi adicionado.
  3. Acesse o Microsoft Entra ID.
  4. Vá para Configurações do usuário.
  5. Altere a configuração Permissões de usuários convidados são limitadas para Não e selecione Salvar.

Método 2: para permitir apenas um usuário convidado ou configurar por usuário

Observação

Os módulos Azure AD e MSOnline PowerShell estão preteridos desde 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após essa data, o suporte a esses módulos se limitará à assistência à migração para o SDK do Microsoft Graph PowerShell e às correções de segurança. Os módulos preteridos continuarão funcionando até 30 de março de 2025.

Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (antigo Azure AD). Para perguntas comuns sobre migração, consulte as Perguntas Frequentes sobre Migração. Observação: as versões 1.0.x do MSOnline poderão sofrer interrupções após 30 de junho de 2024.

  1. Abra o Windows PowerShell.

  2. Execute o cmdlet a seguir:

    Import-Module AzureAd

    Verifique se o PowerShell do Azure Active Directory para Graph está instalado. Para obter mais informações, consulte Azure Active Directory PowerShell para Graph.

  3. Como administrador global do diretório em que o usuário convidado foi adicionado, conecte-se ao Azure AD PowerShell e ao diretório:

    Connect-AzureAD -TenantId 'Tenant_Directory_Id'

    Você pode obter a ID Tennat examinando suas Propriedades da ID do Microsoft Entra no portal do Azure.

  4. Execute o cmdlet a seguir:

    Set-AzureADUser -ObjectId 'User_Object_Id' -UserType Member

    Você pode obter a ID de Objeto dos usuários examinando a página Perfil de Usuários no portal do Azure.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.