让我从问题的背景开始,然后提出问题:
场景:
Set-AzureADUser -UserType Guest
理由:
Guest
可以设置租户的选项以限制对其他用户信息的访问,例如:问题:
将 UserType
标志设置为 Guest
除了提供前面显示的信息限制选项和邀请选项之外还有哪些其他含义?
我相信我的答案是在 https://docs.microsoft.com/en-us/azure/active-directory/external-identities/user-properties 的注释中:
<块引用>UserType 与用户登录方式、目录无关 用户的角色等等。此属性仅指示用户的 与东道组织的关系,并允许该组织 强制执行依赖于此属性的策略。
这意味着最终不会有其他影响,但我想得到一些验证,以证明我正确理解了该注释。
答案 0 :(得分:1)
你的理解是对的。除了与主办机构的关系外,没有任何区别。您甚至可以将访客用户添加到任何角色,甚至可以删除目录中的默认访客用户限制,以授予用户与成员相同的权限。 turn off the default limitations 可以使公司目录中的来宾用户具有与成员用户相同的权限。
答案 1 :(得分:0)
如果您将会员帐户转换为访客帐户,或将访客帐户转换为会员帐户,是否会影响帐户?我认为这是暗示。这些影响不仅限于 access rights to the resources of the AD organization,而是特定于帐户类型本身。
给一个very simple example:您可以使用应用程序权限将成员帐户添加到团队,但如果您想添加访客帐户,则必须使用管理员登录的委派权限。即使您在 Azure 门户中设置来宾用户具有与成员相同的访问权限(最包容),仍然如此。
因此,我认为一些涉及账户类型的操作肯定会产生影响。