管理员用户在我们的azure订阅中添加,当此用户登录到azure portal并尝试访问azure活动目录时,它显示无法访问它。
我的问题是:共同管理员需要哪些访问权限才能查看azure活动目录
答案 0 :(得分:1)
答案 1 :(得分:1)
默认行为不同取决于您是否尝试登录Classic Azure门户(https://manage.windowsazure.com)或新Azure门户(https://portal.azure.com)。
经典Azure门户:
非管理员用户在为其分配正确的目录角色(例如,全局管理员)之前,无法访问Azure AD。
新Azure门户:
默认情况下,用户可以查看和访问Azure AD节点,他们也可以看到此节点中的其他用户/组,尽管他们没有任何权限来修改这些资源,无论他们是否已分配目录角色与否。您还可以通过在“用户设置”标签中配置“管理门户”选项来阻止非管理员对此节点的访问。