在 Azure AD 租户的 Azure 门户中将成员作为组所有者添加到组
Adding members to a Group as a Group Owner in Azure Portal for an Azure AD tenant
作为 POC,我创建了一个来宾用户,例如:'OwnerABC@website.com' 并使该用户成为群组所有者。根据文档和我的组设置,我应该能够以组所有者身份添加 members/modify 更改,但我无法这样做。当我在 Azure 门户 UI 中以 'OwnerABC@website.com' 身份登录时,我更改为正确的租户,但没有看到任何组或用户。
我也尝试去 myapps.microsoft.com 并尝试添加用户。搜索 returns 对于我想添加到我是其所有者的组的任何用户都是空的。然后它给了我一个意外的错误页面。
enter image description here
群组所有者需要哪些其他权限,或者不是全局管理员的群组所有者是否需要去其他地方对群组进行更改?
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-manage-groups
您的 Azure Active Directory 中“外部用户”的“用户设置”很可能设置为 "Yes"对于“来宾用户权限有限”设置。当此设置默认设置为 "Yes" 时,来宾用户无法执行某些任务,例如枚举用户、组和其他目录资源。
查看下面的屏幕截图以检查此设置和说明。
转到 Azure 门户 > Azure Active Directory > 用户设置 > 管理外部协作设置(在外部用户下)
点击 "Manage external collaboration settings" 您应该会看到
现在您有 2 种可能的方法来实现您的目标:
将此设置更改为 "No"。更改设置后,再次尝试以外部用户 OwnerABC@website.com 登录 Azure 门户,您应该能够看到其他用户。 (在更改设置后给它几分钟以反映。至少在我的情况下花了一点时间)
如您所知,上述设置是通用的,适用于您目录中的所有来宾用户。如果你只想为这个来宾用户做一些特别的事情,那么不要改变设置,让它保持在 "Yes",而是分配一个合适的 "Directory role" 给用户 OwnerABC@website.com。这样只有这个来宾用户才能看到其他用户,而不是所有其他用户。
可以通过导航到 Azure AD > 用户 > 特定用户 (OwnerABC@website.com) > 目录角色 > 添加角色
来分配 "Directory role"
作为 POC,我创建了一个来宾用户,例如:'OwnerABC@website.com' 并使该用户成为群组所有者。根据文档和我的组设置,我应该能够以组所有者身份添加 members/modify 更改,但我无法这样做。当我在 Azure 门户 UI 中以 'OwnerABC@website.com' 身份登录时,我更改为正确的租户,但没有看到任何组或用户。
我也尝试去 myapps.microsoft.com 并尝试添加用户。搜索 returns 对于我想添加到我是其所有者的组的任何用户都是空的。然后它给了我一个意外的错误页面。 enter image description here
群组所有者需要哪些其他权限,或者不是全局管理员的群组所有者是否需要去其他地方对群组进行更改?
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-manage-groups
您的 Azure Active Directory 中“外部用户”的“用户设置”很可能设置为 "Yes"对于“来宾用户权限有限”设置。当此设置默认设置为 "Yes" 时,来宾用户无法执行某些任务,例如枚举用户、组和其他目录资源。
查看下面的屏幕截图以检查此设置和说明。
转到 Azure 门户 > Azure Active Directory > 用户设置 > 管理外部协作设置(在外部用户下)
点击 "Manage external collaboration settings" 您应该会看到
现在您有 2 种可能的方法来实现您的目标:
将此设置更改为 "No"。更改设置后,再次尝试以外部用户 OwnerABC@website.com 登录 Azure 门户,您应该能够看到其他用户。 (在更改设置后给它几分钟以反映。至少在我的情况下花了一点时间)
如您所知,上述设置是通用的,适用于您目录中的所有来宾用户。如果你只想为这个来宾用户做一些特别的事情,那么不要改变设置,让它保持在 "Yes",而是分配一个合适的 "Directory role" 给用户 OwnerABC@website.com。这样只有这个来宾用户才能看到其他用户,而不是所有其他用户。
可以通过导航到 Azure AD > 用户 > 特定用户 (OwnerABC@website.com) > 目录角色 > 添加角色
来分配 "Directory role"