Azure AD - 在门户中设置访问控制时未列出组
Azure AD - no groups listed when setting Access Control in the portal
我想在这里做一些简单的事情 - 我想授予 Reader Azure 门户中 AppInsights 资源的权限。所以我创建了一个名为 Devs 的安全组。它有成员(如果这很重要的话)。
现在,我转到 AppInsights 资源 => 访问控制 => 添加,然后查看:
找不到这个群!这是为什么?
感谢 Azure 支持,这就是发生的事情 - 我使用外部用户(例如 user@outlook.com)登录到 Azure 门户。即使此用户是全局管理员,他也不是租户的成员。因此,您要么使用会员用户 (@tenant.onmicrosoft.com) 登录,要么将您的用户转换为会员(现在,这需要您以会员管理员身份登录)。下面是关于如何转换的 PowerShell 脚本:
Install-Module MSOnline
Connect-MsolService
Set-MsolUser -UserPrincipalName user_outlook.com#EXT#@tenant.onmicrosoft.com -UserType Member
# just to check if you became a Member user
Get-MsolUser -UserPrincipalName user_outlook.com#EXT#@tenant.onmicrosoft.com | select usertype
我想在这里做一些简单的事情 - 我想授予 Reader Azure 门户中 AppInsights 资源的权限。所以我创建了一个名为 Devs 的安全组。它有成员(如果这很重要的话)。
现在,我转到 AppInsights 资源 => 访问控制 => 添加,然后查看:
找不到这个群!这是为什么?
感谢 Azure 支持,这就是发生的事情 - 我使用外部用户(例如 user@outlook.com)登录到 Azure 门户。即使此用户是全局管理员,他也不是租户的成员。因此,您要么使用会员用户 (@tenant.onmicrosoft.com) 登录,要么将您的用户转换为会员(现在,这需要您以会员管理员身份登录)。下面是关于如何转换的 PowerShell 脚本:
Install-Module MSOnline
Connect-MsolService
Set-MsolUser -UserPrincipalName user_outlook.com#EXT#@tenant.onmicrosoft.com -UserType Member
# just to check if you became a Member user
Get-MsolUser -UserPrincipalName user_outlook.com#EXT#@tenant.onmicrosoft.com | select usertype