我们的小型企业拥有 Azure Active Directory“适用于 Office 365 的 Azure AD”订阅。最近,我们开始聘请外部公司进行产品开发。目前,这涉及从每家公司将极少数人添加到我们的 Azure AD 中,以允许他们访问我们的资源。
当我们开始与某家公司及其员工开展业务时,我会将他们的员工添加到我们的 Azure AD 中,并手动编辑他们的个人资料以指定他们的公司名称。这样,当我们停止与该公司开展业务时,我可以根据他们的公司名称过滤我的会员列表并将其删除。
我的问题是:知道自己在做什么的人如何处理这种事情(当您停止与该组开展业务时,能够从 AAD 中删除该组的所有成员)?在我的订阅级别,Azure AD 中是否有一些可用的自动化功能?
答案1
你这样做是错的。
Azure 已经提供了一套很好的工具,您可以使用它来管理对资源的访问,甚至对于 Guest/B2B 帐户也是如此,不要把事情交给运气或依靠人们的记忆来做正确的事情,自动化并使用现有的流程和流程。
首先阅读有关 Azure 中可用工具的更多内容,以下是一些可帮助你入门的链接:
什么是 Azure AD 授权管理?:https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview
和
什么是 Azure AD 访问评审?:https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview
编辑:
这也是:在 Azure AD 授权管理中管理外部用户的访问权限:https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-external-users