在 Azure 中,我已通过公司电子邮件地址邀请了一些外部用户,现在他们在我们的 AAD 中可见,来源列为外部 Azure Active Directory。我不知道他们在单击电子邮件邀请中的链接时是否必须创建新密码。我的问题是:如果我们将其中一个外部用户添加到 Azure 中的安全组或应用程序,而他们后来离职(并关闭了他们的电子邮件帐户),他们对我们授予他们访问权限的访问权限是否也会被终止?换句话说:AAD 中的外部帐户是否依赖于他们在自己的 AD 中处于活动状态,还是他们只是在邀请后复制到 Azure AD(我们的用户全名出现在他们的电子邮件帐户的名称字段中,并自动以相同的方式显示在我们的 Azure AD 中),因此在我们主动删除他们或限制他们的访问权限之前,他们一直处于活动状态?
答案1
属于另一个 Azure AD 租户的外部帐户依赖于该租户身份生命周期,即当其所属的组织终止该帐户时,其所有者将无权访问该帐户(因此也无法访问您的租户)。消费者帐户(hotmail.com、outlook.com)不受身份生命周期的约束。