阻止用户访问portal.azure.com
我的公司正在使用Azure Active Directory。我们可以使用AAD登录Azure门户 但是,我们只希望少数员工能够登录门户。所有其他员工都应该被拒之门外阻止用户访问portal.azure.com,azure,azure-active-directory,Azure,Azure Active Directory,我的公司正在使用Azure Active Directory。我们可以使用AAD登录Azure门户 但是,我们只希望少数员工能够登录门户。所有其他员工都应该被拒之门外 如何实现这一点?如果他们是AAD的一部分,您不能这样做,但是您可以不授予他们任何权限,这样他们就无法在门户上查看任何资源或执行任何操作 你真的不需要做任何事情来完成它。这些是默认权限 要检查用户权限,请转到门户并导航到Azure AD blade Portal=>AzureAd=>Users=>pick user=>单击左侧的Az
如何实现这一点?如果他们是AAD的一部分,您不能这样做,但是您可以不授予他们任何权限,这样他们就无法在门户上查看任何资源或执行任何操作 你真的不需要做任何事情来完成它。这些是默认权限 要检查用户权限,请转到门户并导航到Azure AD blade
Portal=>AzureAd=>Users=>pick user=>单击左侧的Azure资源,或者您可以在用户配置文件中阻止用户登录。这样,被阻止的用户将被拒绝登录门户
注意:此操作需要全局管理员。应用
限制对Azure AD管理门户的访问
设置,该设置将阻止所有访问,除非用户在Azure AD中具有目录读取器
或更高权限
作为全球管理员:
- Azure Active Directory
- 用户设置
- 限制对Azure广告管理门户的访问->是