Azure active directory 仅限管理员查看Azure AD管理员角色组成员身份
默认情况下,所有Azure AD用户都可以转到Azure门户并查看管理员角色的成员资格,包括全局管理员角色。这将使黑客有机会查看高权限帐户,如果他们获得访问临时用户帐户的权限,并试图入侵高权限帐户 是否有一种方法可以限制Azure管理员角色的查看和读取成员资格仅限于管理员,而不破坏任何功能 我已经实现了PIM,但我仍然认为所有Azure AD用户都能够查看管理员角色组成员身份是不必要的 谢谢, 马吉德Azure active directory 仅限管理员查看Azure AD管理员角色组成员身份,azure-active-directory,Azure Active Directory,默认情况下,所有Azure AD用户都可以转到Azure门户并查看管理员角色的成员资格,包括全局管理员角色。这将使黑客有机会查看高权限帐户,如果他们获得访问临时用户帐户的权限,并试图入侵高权限帐户 是否有一种方法可以限制Azure管理员角色的查看和读取成员资格仅限于管理员,而不破坏任何功能 我已经实现了PIM,但我仍然认为所有Azure AD用户都能够查看管理员角色组成员身份是不必要的 谢谢, 马吉德 阅读之前的帖子感谢您抽出时间发布。今天,没有一种方法可以做到你上面描述的(尽管我们听到了你的反
阅读之前的帖子感谢您抽出时间发布。今天,没有一种方法可以做到你上面描述的(尽管我们听到了你的反馈,也听到了其他客户的反馈) 在用户->用户设置下有一个开关“限制对Azure AD管理门户的访问”,该开关允许您禁用非管理员查看Azure AD门户中信息的能力。但是,这将禁用对门户中所有信息的访问,而不仅仅是角色成员资格。此外,它不限制用户使用PowerShell查看信息的能力 问候,,
文斯感谢您抽出时间发布。今天,没有一种方法可以做到你上面描述的(尽管我们听到了你的反馈,也听到了其他客户的反馈) 在用户->用户设置下有一个开关“限制对Azure AD管理门户的访问”,该开关允许您禁用非管理员查看Azure AD门户中信息的能力。但是,这将禁用对门户中所有信息的访问,而不仅仅是角色成员资格。此外,它不限制用户使用PowerShell查看信息的能力 问候,,
Vince我找到了这个问题的答案,它可以通过Azure条件接收来完成我找到了这个问题的答案,它可以通过Azure条件接收来完成我认为没有。会员(不是客人)可以随时查看用户和组列表。我认为没有。会员(不是来宾)可以随时查看用户和组列表。谢谢Vince!有一个后续问题,我如何将Azure管理员帐户限制为仅从子网登录。我玩了Azure条件接收策略,但无法理解。谢谢Vince!有一个后续问题,我如何将Azure管理员帐户限制为仅从子网登录。我使用Azure条件接收策略,但无法理解它。