Azure Active Directory 帳戶自動過期

我需要在 AAD 中設置一些使用者帳戶在一段時間後過期。例如，大學的學生畢業後（4 年）不應該被允許訪問班級共享點站點。他們有一些自動機制來做到這一點嗎？我主要指的是組中的自動過期使用者。

Azure AD 目前不支持為 Azure AD 帳戶設置到期日期。如果這是滿足您要求的重要功能，您可以向以下站點送出回饋。

https://feedback.azure.com/forums/34192--general-feedback/suggestions/16390489-set-an-azuread-account-to-expire-on-a-specified-da

但是，可以為本地域帳戶設置到期日期。如果您在大學中實施了 Windows Server Active Directory，則可以部署 ADFS 和 AD Connect。這可以將本地域帳戶同步到 Azure AD。並且這些帳戶可用於訪問應用程序，例如 Sharepoint 站點。如果一個帳戶已過期，它將被阻止自動訪問應用程序。

另一方面，如果 ADFS 和 AD Connect 不是一個可接受的選項。你還可以創建基於 Azure AD Powershell cmdlet 的腳本。例如，您可以使用命令’Get-MsolUser’獲取帳戶的創建時間，然後根據您指定的到期日期，可以使用相應的命令來阻止或刪除帳戶。

引用自：https://serverfault.com/questions/838828