在 Azure Active Directory 管理中心,您可以控制外部用户/来宾可以执行的操作。
其中一项设置允许您确保来宾用户权限受到限制。
描述说:
“是”表示来宾没有某些目录任务的权限,例如枚举用户、组或其他目录资源,并且不能分配给您目录中的管理角色。
“否”表示访客对目录数据的访问权限与普通用户在您目录中的访问权限相同。
但问题是管理员可以转到 Azure AD 并为来宾分配管理角色,即使您对来宾用户说“是”权限是有限的。
您可以在这里看到另一个人的帖子:https ://feedback.azure.com/forums/169401-azure-active-directory/suggestions/32832913--guest-users-limited-permission-setting-descripti
如果您能为我澄清这种情况,我将不胜感激。
谢谢!