Azure B2B AD上用户和访客用户之间的区别?
我公司目前在Azure上托管了一些应用服务,需要将这些应用的访问权限分配给其他公司的一些资源。我需要构建一个小型的C#MVC应用程序来在我们的Azure Active Directory上创建这些用户(我几乎完成了)。在继续之前,我首先想了解Azure Active Directory上“用户”和“访客用户”之间的基本差异。有人可以向我解释一下吗?
此外,如果有帮助,这些用户将不会以任何方式进行任何Azure门户维护。他们只会访问我们的两个应用程序服务。
谢谢!
2 个答案:
答案 0 :(得分:4)
用户表示您的用户类型为Member。你可以查看official document。
成员:此值表示主办单位的员工 组织工资单中的用户。例如,该用户期望 可以访问仅限内部网站。这个用户不会 被视为外部合作者。
访客:此值表示不被视为内部用户的用户 公司,如外部合作者,合作伙伴,客户或 类似的用户。这样的用户不会被期望接收首席执行官 例如,内部备忘录,或获得公司利益。
注意:UserType与用户登录方式,用户的目录角色等无关。此属性仅指示用户与主机组织的关系,并允许组织实施依赖于此属性的策略。
此外,如果它有帮助,这些用户将不会以任何方式执行任何Azure 门户维护。他们只会访问我们的两个左右的应用程序 服务。
如果我的理解是正确的,您只能将角色授予您的网络应用资源组。因此,您的用户只能访问这两个网络应用。有关此问题的详细信息,请查看此link。
答案 1 :(得分:2)
另一个重要区别是访客权限可能比会员更有限。
第一个设置(访客用户权限有限),如果设置为“是”,将不允许访客访问目录中的用户列表,他们也无法成为管理员。
如果Guest可以邀请用户访问该目录,还有一个单独的切换。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?