Azure-Active-Directory

將契約公司添加為 AAD 來賓的最佳實踐

  • June 14, 2021

我們的小型企業訂閱了 Azure Active Directory“Azure AD for Office 365”。最近,我們開始聘請外部公司進行產品開發。目前,這涉及將每家公司的極少數人添加到我們的 Azure AD 中,以允許他們訪問我們的資源。

當我們開始與一家公司及其員工開展業務時,我將他們的員工添加到我們的 Azure AD 並手動編輯他們的個人資料以指定他們的公司名稱。這樣,當我們停止與該公司開展業務時,我可以按公司名稱過濾我的成員列表並將其刪除。

我的問題是:知道自己在做什麼的人如何處理這類事情(當您停止與該組開展業務時,能夠從 AAD 中刪除該組的所有成員)?Azure AD 在我的訂閱級別是否提供了一些自動化功能?

你這樣做是錯的。

Azure 已經提供了一套很好的工具,您可以使用這些工具來管理和管理對資源的訪問,即使是訪客/B2B 帳戶,不要讓事情碰運氣或依賴人們的記憶來做正確的事情,自動化和使用流程和已經可用的流量。

首先閱讀有關 Azure 中可用工具的更多資訊,以下是一些幫助您入門的連結:

什麼是 Azure AD 權利管理?:https ://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview

什麼是 Azure AD 訪問評論?:https ://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview

編輯:

這也是:在 Azure AD 權利管理中管理外部使用者的訪問:https ://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-external-users

引用自:https://serverfault.com/questions/1066591