阻止用户访问portal.azure.com_Azure_Azure Active Directory

阻止用户访问portal.azure.com

azure azure-active-directory

阻止用户访问portal.azure.com,azure,azure-active-directory,Azure,Azure Active Directory,我的公司正在使用Azure Active Directory。我们可以使用AAD登录Azure门户但是，我们只希望少数员工能够登录门户。所有其他员工都应该被拒之门外如何实现这一点？如果他们是AAD的一部分，您不能这样做，但是您可以不授予他们任何权限，这样他们就无法在门户上查看任何资源或执行任何操作你真的不需要做任何事情来完成它。这些是默认权限要检查用户权限，请转到门户并导航到Azure AD blade Portal=>AzureAd=>Users=>pick user=>单击左侧的Az

我的公司正在使用Azure Active Directory。我们可以使用AAD登录Azure门户

但是，我们只希望少数员工能够登录门户。所有其他员工都应该被拒之门外

如何实现这一点？

如果他们是AAD的一部分，您不能这样做，但是您可以不授予他们任何权限，这样他们就无法在门户上查看任何资源或执行任何操作

你真的不需要做任何事情来完成它。这些是默认权限

要检查用户权限，请转到门户并导航到Azure AD blade

Portal=>AzureAd=>Users=>pick user=>单击左侧的Azure资源

，或者您可以在用户配置文件中阻止用户登录。这样，被阻止的用户将被拒绝登录门户

注意：此操作需要全局管理员。

应用

限制对Azure AD管理门户的访问

设置，该设置将阻止所有访问，除非用户在Azure AD中具有

目录读取器

或更高权限

作为全球管理员：

Azure Active Directory
用户设置
限制对Azure广告管理门户的访问->是

作为一项测试，我使用一个普通员工帐户登录，可以查看所有内容并几乎设置了一台虚拟机。这只意味着此特定用户已被授予访问Azure中资源的权限。默认情况下，新用户无权访问Azure中的资源。你应该删除该用户的权限，他将无法访问Azure资源。我显然是个新手。我四处搜索，但找不到答案：如何检查用户的权限以查看她拥有什么？我检查了用户的Azure资源。它没有任何内容如果你去订阅，你能看到什么吗？除非您授予他们权限，否则他们将无法创建或更改任何内容。如果有任何内容需要更新，请告诉我，谢谢！我在公司里有大约10个人，我希望能接触到他们。剩下的250名员工，我想阻止他们。有没有办法进行组阻止，或者我必须单独阻止所有240个？@Chris，我知道，你不能阻止用户在Azure门户中通过组登录。我还尝试了其他方法，如graph API，无法找到有关用户或组的批处理操作。阻止登录会阻止用户登录任何资源，因此用户也无法登录Office 365。