0

Azure 数据目录允许任何用户注册对象,除非声明他们不能

我们发现,在我们的 Active Directory 上但尚未添加到目录安全性的用户可以看到并成功使用“发布”按钮将他们自己的对象注册到目录中。

要删除此权限,您似乎必须将它们添加到“设置”中的“目录用户”,然后取消选中“注册”。然后,这会阻止他们注册对象以及查看目录中的“发布”按钮的能力。

我是否正确地说这是防止 AD 中的任何用户注册对象的方法?如果您没有被添加到您可以注册的目录中,但如果您被添加并且权限被删除,您就不能注册,这似乎是一种奇怪的安全方式。

4

1 回答 1

1

目录的默认行为是允许任何用户注册任何数据源,并允许任何用户删除任何已注册的数据资产。

Azure 数据目录标准版中包含的管理功能提供了其他选项,用于获取资产所有权、限制可以发现资产的人员以及限制可以删除资产的人员。

有关详细信息,请参阅“在 Azure 数据目录中注册数据资产”。

希望这可以帮助。

于 2019-06-06T08:58:04.613 回答