在Azure Active Directory管理中心中,您可以控制外部用户/来宾可以做什么。
其中一项设置可确保来宾用户权限受到限制。
说明说:
“是”表示访客没有权限执行某些目录任务,例如枚举用户,组或其他目录资源,并且不能分配给目录中的管理角色。
“否”表示来宾对目录数据的访问权限与普通用户在您目录中的访问权限相同。
但事实是,即使您对来宾用户权限表示“是”,管理员也可以转到Azure AD并向来宾分配管理角色。
您可以在此处看到与此相关的其他人的信息:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/32832913--guest-users-limited-permission-setting-descripti
如果您能为我澄清这种情况,我将不胜感激。
谢谢!
答案 0 :(得分:0)
已确认这是产品缺陷。下一版本将提供修复程序。