限制对Azure AD中的自定义域的访问

时间:2019-04-25 15:43:55

标签: azure azure-active-directory

是否可以限制用户访问以查看添加到Azure AD的自定义域?我试图在Azure RBAC中创建范围为“ /”的自定义角色,但这是不允许的。

谢谢 马特

1 个答案:

答案 0 :(得分:0)

,您目前不能限制用户在Azure活动目录中查看特定的自定义域。 Azure活动目录不具有此功能。

您可以使用allow list or a deny list来允许或阻止来自特定组织的用户的邀请。您可以看看here

您还可以restrict your application覆盖资源组和用户。

  

注意:要进一步了解RBAC的范围,可以参考here