作为 POC,我创建了一个 guest 用户,例如:' [email protected] ' 并使用户成为组所有者。根据文档和我的组设置,我应该能够以组所有者的身份添加成员/修改组的更改,但我无法这样做。当我以“[email protected]”身份登录时' 在 Azure 门户 UI 中,我更改为正确的租户,但没有看到任何组或用户。
我还尝试访问 myapps.microsoft.com 并尝试添加用户。对于我想要添加到我所属的组中的任何用户,搜索都会返回空。然后它给了我一个意外的错误页面。 enter image description here
群组所有者还需要哪些其他权限,或者非全局管理员的群组所有者需要去其他地方对群组进行更改吗?
https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-manage-groups
最佳答案
您的 Azure Active Directory 中“外部用户”的“用户设置”很可能被设置为"is",因为“ guest 用户权限受到限制” ”设置。默认情况下,当此设置设置为"is"时, guest 用户无法执行某些任务,例如枚举用户、组和其他目录资源。
请参阅下面的屏幕截图来检查此设置和说明。
转到 Azure 门户 > Azure Active Directory > 用户设置 > 管理外部协作设置(在外部用户下)
点击“管理外部协作设置”后,您应该会看到
现在您有两种可能的方法来实现您想要做的事情:
将此设置更改为“否”。更改设置后,尝试以外部用户 [email protected] 身份登录 Azure 门户。再次,您应该能够看到其他用户。 (更改设置后只需等待几分钟即可反射(reflect)。至少在我的情况下花了一点时间)
正如您所理解的,上面的设置是通用的,适用于您目录中的所有 guest 用户。如果您只想为此 guest 用户执行一些特殊操作,则不要更改设置并让它保持"is",而是为用户 [email protected] 分配适当的“目录角色”。 。这样,只有该 guest 用户才能看到其他用户,而不是所有其他用户。
可以通过导航到 Azure AD > 用户 > 特定用户 ( [email protected] ) > 目录角色 > 添加角色来分配“目录角色”
关于azure - 在 Azure AD 租户的 Azure 门户中将成员作为组所有者添加到组中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53401856/