在Azure Portal中以组所有者的身份将组成员添加到Azure AD租户
作为POC,我创建了一个来宾用户,例如:“ OwnerABC@website.com”,并将该用户设为组所有者。根据文档和我的网上论坛设置,我应该能够以网上论坛的“网上论坛所有者”身份添加成员/修改更改,但是我无法这样做。当我在Azure Portal UI中以“ OwnerABC@website.com”身份登录时,我更改为正确的租户,并且看不到任何组或用户。
我也尝试访问myapps.microsoft.com,并尝试添加用户。对于要添加到我是所有者的组的任何用户,搜索将返回空。然后,它给了我一个意外的错误页面。 enter image description here
组所有者还需要什么其他特权?或者不是全局管理员的组所有者还需要去其他地方对组进行更改?
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-manage-groups
1 个答案:
答案 0 :(得分:1)
Azure Active Directory中“ 外部用户”的“ 用户设置”很可能设置为“是”,因为“ 来宾用户权限受到限制” ”设置。默认情况下,如果将此设置设置为“是”,则来宾用户将无法执行某些任务,例如枚举用户,组和其他目录资源。
请参阅下面的屏幕截图,以检查此设置和说明。
转到Azure门户> Azure Active Directory>用户设置>管理外部协作设置(在“外部用户”下)
点击“管理外部协作设置”后,您应该会看到
因此,您现在有2种可能的方法来实现自己的目标:
-
将此设置更改为“否”。更改设置后,尝试再次以外部用户OwnerABC@website.com登录Azure门户,您应该可以看到其他用户。 (只需更改设置几分钟即可反映出来。就我而言,至少花了一点时间)
-
您可以理解,上面的设置是通用的,适用于您目录中的所有来宾用户。如果您只想对此访客用户执行特殊操作,则不要更改设置并将其保留为“是”,而是将适当的“目录角色”分配给用户OwnerABC@website.com。这样,只有该来宾用户才能看到其他用户,而不能看到所有其他用户。
可以通过导航到Azure AD>用户>特定用户(OwnerABC@website.com)>目录角色>添加角色来完成分配“目录角色”的操作
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?