将第二个全局管理员添加到Azure AD B2C?
我们如何为Azure AD B2C添加第二个全局管理员?我们是将它们添加为来宾帐户并分配该来宾GA吗?添加普通用户时,它表示我们无法添加dot.state.fl.us电子邮件。我们应该批准它,还是会搞砸我们的主租户? (Azure AD)。
3 个答案:
答案 0 :(得分:3)
您可以在Azure AD B2C目录中创建本地(或成员)用户和/或邀请Azure AD企业目录中的外部(或来宾)用户访问Azure AD B2C目录。
要创建成员用户,请选择"新用户"在"用户和组 - 所有用户" Azure AD B2C目录的刀片。
(必须使用Azure AD B2C目录的域名创建此成员用户。)
要邀请访客用户,请选择"新访客用户"在同一刀片中。
在这两种情况下,您都可以将成员或来宾用户分配给全局管理员角色,以便管理您的Azure AD B2C目录。
答案 1 :(得分:1)
@ChrisPadgett是正确的。如果您不想从Global administrator添加第二个External Azure Active Directory,请按照以下步骤操作:
将目录切换到您的Azure AD B2C目录。
选择Users,然后单击New User。根据评论,也可以与New guest user合作,但我自己尚未对此进行测试。
使用Invite user并填写必填字段,使用链接到External Azure Active Directory的电子邮件。
在Roles中选择Global administrator,然后Invite电子邮件。
用户完成帐户设置后,您将拥有两个全局管理员:
答案 2 :(得分:1)
补充上面的答案,
如果您的原始管理员帐户没有关联的电子邮件地址,您显然不会收到邀请...
解决方法是: 如果您通过用户名(例如 admin@tennat1.com)邀请外部 Active Directory 用户打开浏览器并转到 https://portal.azure.com/[tennant2].onmicrosoft.com 并使用新邀请的用户名和密码(不是来自 Tennant1 的密码)登录,您将收到接受邀请的提示,
完成后,用户将从“受邀”更改为“外部 Azure Active Directory”,此时您可以定期登录并从“目录 + 订阅”选项卡切换域。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?