是否有可能阻止管理员管理Azure AD租户中的一个组?
描述,我所期望的:我有一个名为";测试组";出于组织目的,只有两名管理员可以管理该组(具有全局管理员角色(。其他管理员(没有全局管理员角色(无法管理成员资格,甚至无法编辑该组。有可能吗?(powershell还是GUI?(
我试过管理单位,但只为一个小组做这件事毫无意义。除非,否则只能删除AU作用域的目录角色
具有权限microsoft.directory/groups/*的Azure AD角色将应用于所有组:全局管理员或组管理员将能够管理任何组您不能按用户或组删除、禁用或拒绝此类权限
没有microsoft.directory/groups/*权限的用户将无法管理任何组,除非他们成为这些组的所有者。这对于创建组的任何成员(非访客(用户来说都是现成的。他们将被添加为第一个所有者。