Azure active directory 有没有办法阻止或禁用租户中的Azure Active Directory B2C?

Azure active directory 有没有办法阻止或禁用租户中的Azure Active Directory B2C?,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,在租户中实例化AAD B2C似乎只需要订阅贡献者。这是一个潜在的巨大安全问题,因为它超出了正常的管理控制范围。我还没有看到/找到任何方法在它就位后禁用/删除它-是我遗漏了什么,还是这完全超出了管理控制?贡献者几乎是仅次于所有者的权限角色。看 我不认为创建B2C租户的权限对于贡献者来说太大 我们不能在AAD中禁用B2C服务。您应该更仔细地规划RBAC角色的分配。例如,分配一些权限小于参与者角色的角色。或满足您的需要。是否要删除B2C租户?否,请禁用核心租户内的服务(可用性)。向外部使用者发布的内部

在租户中实例化AAD B2C似乎只需要订阅贡献者。这是一个潜在的巨大安全问题,因为它超出了正常的管理控制范围。我还没有看到/找到任何方法在它就位后禁用/删除它-是我遗漏了什么,还是这完全超出了管理控制?

贡献者几乎是仅次于所有者的权限角色。看

我不认为创建B2C租户的权限对于贡献者来说太大


我们不能在AAD中禁用B2C服务。您应该更仔细地规划RBAC角色的分配。例如,分配一些权限小于参与者角色的角色。或满足您的需要。

是否要删除B2C租户?否,请禁用核心租户内的服务(可用性)。向外部使用者发布的内部订阅所有者具有安全性、法规遵从性和隐私影响。贡献者几乎是仅次于所有者的权限角色。看见我不认为创建B2C租户的权限对于贡献者来说太大。我们不能在AAD中禁用B2C服务。你应该更仔细地规划RBAC角色的分配。我了解RBAC和角色管理。所有者/贡献者应该完全控制订阅的范围,而B2C是租户范围。正如管理员同意一样,IMO应该对此服务进行控制。@MikeHickey虽然B2C属于租户范围,但它也是一项订阅服务。B2C是完全独立于广告租户的租户。行政许可是租户的概念。对于订阅服务,Azure当前使用RBAC角色控制访问权限。只要满足角色的条件,它就有权访问相应的服务。希望这有助于您理解Azure订阅/租户。