我在 AzureAD(B2C 租户)中有 2 个安全组,我希望其中一个成为另一个组的成员。在 GUI 中,当我尝试添加新成员时找不到该组。我尝试使用 terraform(通过 Microsoft Graph)来做到这一点,但也失败了。
Microsoft 文档表明这是可能的。
有什么我遗漏的东西,还是需要高级帐户(文档中没有提到类似的东西)?
问问题
526 次
2 回答
1
Azure AD B2C 租户不支持 Azure AD 嵌套组。 Azure AD B2C 租户嵌套组
但是,您可以将现有安全组添加到常规 AzureAD 租户(也称为嵌套组)中的另一个现有安全组,从而创建成员组(子组)和父组。
您不需要在 .
您可以使用以下步骤将安全组添加到另一个安全组:
- 选择 Azure Active Directory,然后选择组。
- 在组 - 所有组页面上,搜索并打开要成为另一个组成员的组
- 转到组成员资格页面,选择组成员资格,选择添加,找到您希望您的组成为成员的组,然后选择选择。
这是我的 AzureAD 的屏幕截图
于 2021-09-09T12:42:38.153 回答
0
您可以将现有安全组添加到另一个现有安全组(也称为嵌套组),创建成员组(子组)和父组。成员组继承父组的属性和属性,为您节省配置时间。
目前不支持以下场景
1.将组添加到与本地 Active Directory 同步的组。
2.将安全组添加到 Microsoft 365 组。
3.将 Microsoft 365 组添加到安全组或其他 Microsoft 365 组。
4.Assigning应用程序嵌套组。
5.将许可证应用于嵌套组。
6.在嵌套场景中添加通讯组。
7.添加安全组作为启用邮件的安全组的成员
于 2021-09-09T12:47:23.157 回答