我无法将 AAD 组添加到 Azure 管理组 (MG)。当我添加组时,我可以看到并选择它,但“保存”按钮呈灰色。我可以将用户添加到 MG,也可以将相同的 AAD 组添加到位于 MG 下的 Azure 订阅。我在 Azure 和 AAD 中都拥有完全权限。
提前感谢你的帮助,里克
答案1
Azure 管理组的工作方式与 Azure 所有者的工作方式略有不同。您最初需要全局管理员授予自己对用户访问管理员角色的访问权限。然后,他们将能够进入根管理组,分配任何人的访问权限以管理根管理组,该权限将流向其下的管理组。然后,全局管理员可以从用户访问管理员角色中删除自己。
浏览此处获取更多信息:https://docs.microsoft.com/en-us/azure/governance/management-groups/overview