是否可以限制用户访问以查看添加到Azure AD的自定义域?我试图在Azure RBAC中创建范围为“ /”的自定义角色,但这是不允许的。
谢谢 马特
答案 0 :(得分:0)
否,您目前不能限制用户在Azure活动目录中查看特定的自定义域。 Azure活动目录不具有此功能。
您可以使用allow list or a deny list来允许或阻止来自特定组织的用户的邀请。您可以看看here
您还可以restrict your application覆盖资源组和用户。
注意:要进一步了解RBAC的范围,可以参考here