gpt4 book ai didi

Azure Active Directory 设备管理

转载 作者:行者123 更新时间:2023-12-03 02:37:39 43 4
gpt4 key购买 nike

您好,我对 Azure AD 中的设备管理有疑问。

假设我有两个组:组 1 和组 2。组 1 已分配成员资格,组 2 已分配动态设备成员资格。

组 1 的所有者是用户 1,即云设备管理员,组 2 的所有者是用户 2,即用户管理员。

现在我有两个设备,设备 1 已加入 AD,设备 2 已注册 AD?

我可以知道用户 2 是否可以将设备 2 添加到组 2 以及答案的具体原因吗?

同样,用户 1 可以将两台设备添加到任一组吗?

最佳答案

用户 2(用户管理员)可以更新两个组的成员身份,无论他是否是该组的所有者,因为用户管理员角色具有更新组成员身份的权限。他可以将用户、设备和其他组添加到 Azure AD 中的任何组。以下是用户管理员角色拥有的权限:

microsoft.directory/groups/members/update - 更新 Azure Active Directory 中的 groups.members 属性。

另一方面,User1(云设备管理员)只能将成员添加到 Group1,因为他是该组的所有者,并且他只能将用户、设备和其他组添加到 Group1。

凭借云设备管理员角色,您可以删除/禁用/启用 Azure Active Directory 中的设备,但无法添加/删除目录中的用户。

借助用户管理员角色,您可以在 Azure AD 中添加/删除用户,但无法删除/禁用/启用设备。

关于Azure Active Directory 设备管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62633265/

43 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com