我们有一个Office 365目录,其管理员链接到我们的Azure订阅 . azure订阅中的帐户是全局管理员 . 从Office 365门户删除并重新创建该帐户后,azure订阅中的管理员仍然作为ARM门户中的全局管理员存在,没有权限 . 该帐户无法登录经典门户网站 . Azure和O365应该使用相同的目录吗?我们关注ARM门户中的残余配置 .
如何从Azure订阅中删除管理员而不将其从O365中删除,反之亦然?
注意:将Get-MsolUser用作“公司管理员”时,即使从O365门户网站删除用户,也会返回该用户 .
1 回答
用户可以通过订阅服务管理员或共同管理员访问Classic Portal . 这个用户似乎既不是现在 .
新门户基于对基于角色的访问控制的访问 . Azure Active Directory中的任何人都可以登录到新的Portal . 他们可以做什么取决于他们在订阅/资源组/资源上的角色 . 如果管理员在任何订阅,任何资源组或任何资源中都没有角色,则他们无法在该订阅中查看或执行任何操作 .
即使他们是目录上的全局管理员也不会给他们任何访问订阅的权限 .