“访客”对 Azure AD 帐户(非 B2B)的影响
让我从问题的背景开始,然后提出问题:
场景:
- 用户是 Azure AD 中的标准用户 - 不是 B2B 或 B2C,只是普通用户
- 该帐户通过
Set-AzureADUser -UserType Guest 设置为“访客”帐户
理由:
- 将用户设置为
Guest可以设置租户的选项以限制对其他用户信息的访问,例如:
- 作为软件开发人员,您为客户提供租户,但您不能使用 B2B 或 B2C,因为某些 Azure 服务不支持它们,或者您需要诸如代表这些产品不支持的功能”今天没有
问题:
将 UserType 标志设置为 Guest 除了提供前面显示的信息限制选项和邀请选项之外还有哪些其他含义?
我相信我的答案是在 https://docs.microsoft.com/en-us/azure/active-directory/external-identities/user-properties 的注释中:
<块引用>UserType 与用户登录方式、目录无关 用户的角色等等。此属性仅指示用户的 与东道组织的关系,并允许该组织 强制执行依赖于此属性的策略。
这意味着最终不会有其他影响,但我想得到一些验证,以证明我正确理解了该注释。
2 个答案:
答案 0 :(得分:1)
你的理解是对的。除了与主办机构的关系外,没有任何区别。您甚至可以将访客用户添加到任何角色,甚至可以删除目录中的默认访客用户限制,以授予用户与成员相同的权限。 turn off the default limitations 可以使公司目录中的来宾用户具有与成员用户相同的权限。
答案 1 :(得分:0)
如果您将会员帐户转换为访客帐户,或将访客帐户转换为会员帐户,是否会影响帐户?我认为这是暗示。这些影响不仅限于 access rights to the resources of the AD organization,而是特定于帐户类型本身。
给一个very simple example:您可以使用应用程序权限将成员帐户添加到团队,但如果您想添加访客帐户,则必须使用管理员登录的委派权限。即使您在 Azure 门户中设置来宾用户具有与成员相同的访问权限(最包容),仍然如此。
因此,我认为一些涉及账户类型的操作肯定会产生影响。
相关问题
- Azure AD Graph API无法访问Microsoft帐户
- Azure AD与Azure AD B2C与Azure AD B2B
- 新门户中的Azure AD B2B导入
- Azure B2B AD上用户和访客用户之间的区别?
- 将Azure AD来宾用户的来源从“ Microsoft帐户”更改为“外部AAD”(Azure B2B)
- 通过Azure AD B2B API发送邀请后,如何设置访客用户的hiredDate属性?
- 可以管理访客帐户的Azure AD自定义管理员
- 每个应用程序用户的Azure AD B2B
- “访客”对 Azure AD 帐户(非 B2B)的影响
- Azure AD 中的 B2B、B2C 租户
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?