我的公司同时拥有 Azure AD 和 Office 365,我是全局管理员。我试图释放我的 Office 365 权限,因为我不需要这些权限,但我仍然需要对 Azure 拥有完全的管理控制权,因为我要管理我们的 CSP 和非 CSP 订阅、计费、已部署的工作负载等。有没有办法在没有 Office 365 全局管理员权限的情况下对 Azure 拥有完全的管理控制权?
答案1
Office 365 使用 Azure AD 作为其身份和身份验证提供程序。Azure AD 管理员角色在您的 Azure AD 实例和 Office 365 租户中授予权限。当您在 Microsoft/Office 365 管理中心分配管理员角色时,您实际上只是在 Azure AD 中分配角色,然后由 Office 365 平台使用(全局管理员、计费管理员等)。无法将 Office 365 中的全局管理员与 Azure AD 中的全局管理员分离。它是一个在两个环境中授予权限的单一角色。Office 365 不使用 Azure AD 中可用的所有角色(据我所知),但我认为在 Azure AD 中为自己分配管理员角色而不同时授予您在 Office 365 中的相应管理员权限会非常困难。