Azure Active Directory组-通过API更改组策略
我们有一个基于Azure AD安全组的权限系统。所有azure访问都可以通过将员工分配到相应的团队(组)来控制。这可以由我们的项目经理来完成,他们被指派为团队的所有者 我们自动化了组的创建、访问审查以及与通讯组的同步(我们需要创建通讯组并同步它们) 这非常有效——经理们对自己的团队负责。直到有人将组策略设置为“此组对所有用户开放以加入”: 从那时起,我们的“自我控制系统”被打破了,因为每个人都可以自己加入。我们知道,如何更改策略的人也是可以管理组的所有者。但我们不希望他们能够改变这一政策(即使是错误的) 问题:afaik在创建组(或在AD级别)时,不可能禁用或不允许组策略选择。好吧,我们想没关系。不管怎么说,当组发生变化时,我们有一个webhook(当改变策略时,它会被解雇),所以我们只需要将它改回来 但我找不到任何方法或api来实现这一点。这个丢了吗?graph api上没有任何字段。也没有Azure Active Directory组-通过API更改组策略,azure,azure-active-directory,microsoft-graph-api,azure-ad-graph-api,Azure,Azure Active Directory,Microsoft Graph Api,Azure Ad Graph Api,我们有一个基于Azure AD安全组的权限系统。所有azure访问都可以通过将员工分配到相应的团队(组)来控制。这可以由我们的项目经理来完成,他们被指派为团队的所有者 我们自动化了组的创建、访问审查以及与通讯组的同步(我们需要创建通讯组并同步它们) 这非常有效——经理们对自己的团队负责。直到有人将组策略设置为“此组对所有用户开放以加入”: 从那时起,我们的“自我控制系统”被打破了,因为每个人都可以自己加入。我们知道,如何更改策略的人也是可以管理组的所有者。但我们不希望他们能够改变这一政策(即使
是否有人想出了以编程方式更改azure安全组的组策略的方法?根据文档,可以在域级别关闭此功能: “使组可用于用户自助登录Azure广告 管理员中心,其帐户是该目录的全局管理员。 选择用户和组,然后选择组设置。设置 自助服务组管理启用为“是”。设置用户可以创建 安全组或用户可以将Office 365组创建为“是”。当 如果启用这些设置,则目录中的所有用户都可以 创建新的安全组并向这些组添加成员。这些新组 组也会显示在所有其他用户的访问面板中。如果 组上的策略设置允许,其他用户可以创建 请求加入这些组。禁用这些设置时,用户 无法创建组,也无法更改为其创建的现有组 是所有者但是,他们仍然可以管理这些所有者的成员资格 分组并批准其他用户加入其组的请求”
根据文档,可以在域级别关闭此功能: “使组可用于用户自助登录Azure广告 管理员中心,其帐户是该目录的全局管理员。 选择用户和组,然后选择组设置。设置 自助服务组管理启用为“是”。设置用户可以创建 安全组或用户可以将Office 365组创建为“是”。当 如果启用这些设置,则目录中的所有用户都可以 创建新的安全组并向这些组添加成员。这些新组 组也会显示在所有其他用户的访问面板中。如果 组上的策略设置允许,其他用户可以创建 请求加入这些组。禁用这些设置时,用户 无法创建组,也无法更改为其创建的现有组 是所有者但是,他们仍然可以管理这些所有者的成员资格 分组并批准其他用户加入其组的请求”
我们已关闭所有这些设置。这些设置仅意味着用户可以自己创建和管理整个组。这是我们绝对不想要的。我们已经关闭了所有这些设置。这些设置仅意味着用户可以自己创建和管理整个组。这是我们绝对不想要的。