【发布时间】:2019-07-09 22:51:50
【问题描述】:
我希望 Azure AD 组所有者通过 Azure 门户管理他们自己组的成员资格。我想授予群组管理所需的最低权限。我添加了一个用户作为**非**启用邮件、仅限云的 Azure AD 安全组的所有者。该帐户是访客帐户。在组设置下,我设置了
“所有者可以在访问面板中管理群组成员资格请求”为“是”
“在访问面板中限制对组的访问”为“否”
“可以在 Azure 门户中将成员分配为组所有者的所有者”到“全部”
当此用户登录时,他们会非常短暂地(不到一秒)看到组成员列表,然后看到错误消息“访问被拒绝。你没有访问权限。出现。我已经在多个帐户、计算机和浏览器中验证了这种行为。我已确认我可以通过一个帐户访问笔记本电脑上的“组成员”页面,但不能通过非全局管理员的限制性更强的帐户访问。
我错过了什么?
【问题讨论】:
标签: azure azure-active-directory