Security
Azure Active Directory 帳戶自動過期
我需要在 AAD 中設置一些使用者帳戶在一段時間後過期。例如,大學的學生畢業後(4 年)不應該被允許訪問班級共享點站點。他們有一些自動機制來做到這一點嗎?我主要指的是組中的自動過期使用者。
Azure AD 目前不支持為 Azure AD 帳戶設置到期日期。如果這是滿足您要求的重要功能,您可以向以下站點送出回饋。
但是,可以為本地域帳戶設置到期日期。如果您在大學中實施了 Windows Server Active Directory,則可以部署 ADFS 和 AD Connect。這可以將本地域帳戶同步到 Azure AD。並且這些帳戶可用於訪問應用程序,例如 Sharepoint 站點。如果一個帳戶已過期,它將被阻止自動訪問應用程序。
另一方面,如果 ADFS 和 AD Connect 不是一個可接受的選項。你還可以創建基於 Azure AD Powershell cmdlet 的腳本。例如,您可以使用命令’Get-MsolUser’獲取帳戶的創建時間,然後根據您指定的到期日期,可以使用相應的命令來阻止或刪除帳戶。