Azure AD中目前有许多用户,其帐户类型为“成员”,我们将其转换为帐户类型“ guest”,作为Azure B2B计划的一部分。这些用户最初是从我们的本地AD环境中复制的,并且正在访问基于本地AD组的应用程序。每当我们将这些用户从“成员”转换为“访客”时,他们将失去对所有组的访问权限吗?如果是这样,是否有人通过脚本或使用Azure工具来确保访问权限不会消失?
我在文档中进行了搜索,只找到了有关将“成员”转换为“来宾”的信息,但反之则没有。
这不是与编码有关的问题
答案 0 :(得分:1)
如果现有用户对象的 UserType 属性从“成员”更改为“访客”(并且对象ID保持不变),则现有访问权限,应用分配和组成员身份仍然有效。 (尽管并非所有应用程序都必须像以前一样继续工作,因为来宾用户将对某些服务具有有限的权限。)
如果您用新对象(不同的对象ID)替换用户对象,则所有先前的访问权限和应用分配都将丢失。