在 Azure Active Directory 管理中心中,你可以对外部用户/来宾可以执行的操作进行一些控制。
其中一个设置允许你确保来宾用户权限受到限制。
描述说:
"是"表示来宾没有某些目录任务(如枚举用户、组或其他目录资源(的权限,并且无法将其分配给目录中的管理角色。
"否"表示来宾对目录数据的访问权限与目录中的普通用户相同。
但问题是,管理员可以转到 Azure AD 并将管理角色分配给来宾,即使对来宾用户说"是"权限受到限制。
你可以在这里看到另一个人关于这个的帖子:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/32832913--guest-users-limited-permission-setting-descripti
如果您能为我澄清这种情况,我将不胜感激。
谢谢!
已确认这是一个产品错误。下一版本中将提供修复程序。