is/are 执行 Revoke-AzureADUserAllRefreshToken 所需的最低权限是什么
What is/are the minimum rights required to perform Revoke-AzureADUserAllRefreshToken
我想为中级管理员分配撤销 Office 365 中用户的 365 会话的权限(可能在帐户受到威胁之后)。允许管理员撤销会话所需的最低权限是什么。
一种方法是授予用户 User administrator 角色。
Can manage all aspects of users and groups, including resetting
passwords for limited admins.
您可以在 powershell 中 运行 Revoke-AzureADUserAllRefreshToken 命令或调用 Azure AD graph api directly by using Azure AD Graph Explorer.
另一种是创建一个应用程序并授予它'Directory.ReadWrite.All'权限。
This will allows the app to read and write data in your organization's
directory, such as users, and groups, without a signed-in user. Does
not allow user or group deletion.
两者都包括其他权限,而不仅仅是'Revoke-AzureADUserAllRefreshToken'权限。这取决于你哪一个包含最少的权限。
我想为中级管理员分配撤销 Office 365 中用户的 365 会话的权限(可能在帐户受到威胁之后)。允许管理员撤销会话所需的最低权限是什么。
一种方法是授予用户 User administrator 角色。
Can manage all aspects of users and groups, including resetting passwords for limited admins.
您可以在 powershell 中 运行 Revoke-AzureADUserAllRefreshToken 命令或调用 Azure AD graph api directly by using Azure AD Graph Explorer.
另一种是创建一个应用程序并授予它'Directory.ReadWrite.All'权限。
This will allows the app to read and write data in your organization's directory, such as users, and groups, without a signed-in user. Does not allow user or group deletion.
两者都包括其他权限,而不仅仅是'Revoke-AzureADUserAllRefreshToken'权限。这取决于你哪一个包含最少的权限。