根据电子邮件域自动将Azure AD中的帐户类型从guest虚拟机更改为成员

在VSTS(Visual Studio Team Services)中,当我们邀请用户时,他在后台AzureAD中成为了Guest . 这意味着用户无法执行涉及AzureAD的任务 . 即使他是VSTS项目的管理员,他也不能邀请新的memebrs参与该项目,因为他没有获得任何人邀请支持AzureAD的许可 .

我们可以创建例如一种策略,可以为拥有我们公司电子邮件域的所有用户提供“访客邀请”角色 . 这将允许我们公司的所有人将新用户添加到他们的项目中,但如果他们邀请了客户,则客户将无法邀请更多人 .

更好的方法是将所有用户从Guest用户更改为Members .

回答(1)

2 years ago

对我来说,这听起来像是一种解决方法,因为VSTS应该链接到您的 organization Active Directory . 但是,我没有理解你对现有项目和用户的担忧(即使有migration guide) .

您可以使用 attribute-based rules for dynamic groups 将具有特定域/邮件的所有用户添加到特定组 . 然后,您可以为该组分配VSTS(VSTS项目集管理员或帐户所有者权限)和AAD(我不知道此处所需的最少权限)所需的权限 .

Note: 如果需要添加Azure AD外部的用户,则必须先将其添加到Azure AD中 .

见:Create attribute-based rules for dynamic group membership in Azure Active Directory