在 Azure AD 内部,我有 10 个受限制的来宾用户帐户。我想允许这些来宾用户邀请来宾,并将来宾添加到他们拥有的组中。但是,这些权限仅限于成员用户。我有什么办法可以授予他们“自定义”权限?
答案 0 :(得分:1)
对于第一个权限,可以给他们Guest Inviter角色。 https://docs.microsoft.com/en-us/azure/active-directory/external-identities/delegate-invitations
有一个开放的反馈请求能够委派组管理 (microsoft.directory/groups/members/update)。目前,这确实需要用户管理员、组管理员或全局管理员权限。 https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/12868950-rbac-for-aad