Azure active directory 有没有办法阻止或禁用租户中的Azure Active Directory B2C？

在租户中实例化AAD B2C似乎只需要订阅贡献者。这是一个潜在的巨大安全问题，因为它超出了正常的管理控制范围。我还没有看到/找到任何方法在它就位后禁用/删除它-是我遗漏了什么，还是这完全超出了管理控制？

贡献者几乎是仅次于所有者的权限角色。看

我不认为创建B2C租户的权限对于贡献者来说太大

---

我们不能在AAD中禁用B2C服务。您应该更仔细地规划RBAC角色的分配。例如，分配一些权限小于参与者角色的角色。或满足您的需要。

是否要删除B2C租户？否，请禁用核心租户内的服务（可用性）。向外部使用者发布的内部订阅所有者具有安全性、法规遵从性和隐私影响。贡献者几乎是仅次于所有者的权限角色。看见我不认为创建B2C租户的权限对于贡献者来说太大。我们不能在AAD中禁用B2C服务。你应该更仔细地规划RBAC角色的分配。我了解RBAC和角色管理。所有者/贡献者应该完全控制订阅的范围，而B2C是租户范围。正如管理员同意一样，IMO应该对此服务进行控制。@MikeHickey虽然B2C属于租户范围，但它也是一项订阅服务。B2C是完全独立于广告租户的租户。行政许可是租户的概念。对于订阅服务，Azure当前使用RBAC角色控制访问权限。只要满足角色的条件，它就有权访问相应的服务。希望这有助于您理解Azure订阅/租户。