0

我需要将用户添加到具有特定权限的 Azure Active Directory 组。

例如,添加的特定用户adgroup1获得对应用程序特定数据的编辑访问权限,而同一用户可能是adgroup2对不同应用程序数据集具有只读访问权限的一部分。

实现这一点的最佳做法是什么?感谢反馈。

4

1 回答 1

1

恐怕这无法实现,在 Azure AD 中,普通用户(即User typeis )具有查看租户中所有 AD 应用程序member的默认权限,来源此处

在此处输入图像描述

这不能被限制,成员用户的默认权限可以在这里限制列表,即使你设置Restrict access to Azure AD administration portal,用户也可以从其他客户端获取信息,例如powershell。

编辑权限需要将用户添加到OwnerAD App中,但AAD group不支持添加Owner到AD App中。

于 2021-05-14T07:05:17.950 回答