如何将安全组添加为 Azure AD B2C 租户中另一个安全组的成员？答案

【问题标题】：How to add a security group as a member of another security group in Azure AD B2C tenant?如何将安全组添加为 Azure AD B2C 租户中另一个安全组的成员？
【发布时间】：2021-09-09 11:37:57
【问题描述】：

我在 AzureAD（B2C 租户）中有 2 个安全组，我希望其中一个成为另一个组的成员。在 GUI 中，当我尝试添加新成员时找不到该组。我尝试使用 terraform（通过 Microsoft Graph）执行此操作，但也失败了。

Microsoft 文档表明这是可能的。

我是否缺少某些东西，或者它是否需要，例如高级帐户（文档中没有提到类似的内容）？

【问题讨论】：

能否分享更多细节，如截图和错误？

标签： azure azure-active-directory group-membership

【解决方案1】：

Azure AD B2C 租户不支持 Azure AD 嵌套组。 Azure AD B2C tenant nested groups

但是，您可以将现有安全组添加到常规 AzureAD 租户中的另一个现有安全组（也称为嵌套组），从而创建成员组（子组）和父组。

您不需要拥有 AzureAD Premium 帐户。

您可以使用以下步骤将安全组添加到另一个安全组：

选择 Azure Active Directory，然后选择组。
在组 - 所有组页面上，搜索并打开要成为另一个组成员的组
转到组成员资格页面，选择组成员资格，选择添加，找到您希望您的组加入的组，然后选择选择。

这是我的 AzureAD 的屏幕截图

https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-groups-membership-azure-portal#add-a-group-to-another-group

【讨论】：

您在 AzureAD 中拥有哪些权限？
我有足够的权限给自己权限，但我不知道我需要哪一个 :) 我尝试添加“目录作者”，但没有帮助
请问您是否分配了“全局管理员”角色，您的用户将有权访问“组成员”选项？
不，这没有帮助...我忘了说这个租户是 B2C，如果这有什么不同的话
是的！ Azure AD B2C 租户不支持 Azure AD 嵌套组。 social.msdn.microsoft.com/Forums/azure/en-US/…

【解决方案2】：

您可以将现有安全组添加到另一个现有安全组（也称为嵌套组），创建成员组（子组）和父组。成员组继承父组的属性和属性，节省您的配置时间。

目前不支持以下场景

1.将组添加到与本地 Active Directory 同步的组中。

2.将安全组添加到 Microsoft 365 组。

3.将 Microsoft 365 组添加到安全组或其他 Microsoft 365 组。

4.将应用程序分配给嵌套组。

5.将许可证应用于嵌套组。

6.在嵌套场景中添加通讯组。

7.将安全组添加为启用邮件的安全组的成员

Reference

【讨论】：