Проблема с разрешением Azure Active Directory для пользователя, добавляемого в подписку Azure

Question

Здравствуйте, я вижу эту проблему с подписками Azure. Я пытаюсь назначить другим пользователям, использующим (IAM) (RBAC), подписку Azure

Владелец подписки Azure является участником Azure AAD, но не является администратором, однако он является владельцем подписки Azure

Они хотят добавить другого члена Orgs AAD в свою подписку Azure, используя RBAC, переходят в подписку Azure и переходят на блейд Access Control (IAM), нажимают кнопку добавления +

Выберите необходимую роль, Владелец, участник, выберите назначение доступа - используя пользователя, группу или участника службы Azure AD

Введите адрес электронной почты или имя пользователя

Однако проблема в том, что отображается ошибка

Произошла ошибка при возврате результатов поиска, попробуйте еще раз

Я полагаю, что это проблема с разрешения владельца подписки Azure в AAD (который является единственным пользователем в AAD)

Может ли кто-нибудь подтвердить, какие разрешения необходимо установить этому пользователю администратором AAD, чтобы иметь возможность поиска и добавления пользователей AAD в подписку Azure?

Answer 1

Во-первых, член по умолчанию имеет разрешение на такую ​​операцию, я также делал это много раз.

Ссылка: Сравнение прав доступа участника и гостя по умолчанию

Я полагаю, ваш арендатор может установить Ability to read other users на $False, я могу воспроизвести вашу проблему с этим, попробуйте позволить вашему администратору использовать powershell Set-MsolCompanySettings -UsersPermissionToReadOtherUsersEnabled $True, тогда он должен работать.

Или вы можете позволить администратору назначить User administrator / Application administrator / Global administrator (возможно, другие роли также работают, я просто проверяю три роли) для вашей учетной записи в Azure AD -> Roles and administrators в на портале, не нужно Set-MsolCompanySettings, тогда настройка вашего аккаунта не повлияет, он также будет работать нормально.

Ссылка: Чтобы ограничить разрешения по умолчанию для пользователей