天蓝色角色:所有者、全局管理员 AAD
azure role : owner, global administrator AAD
如果我有一个用户 1,用户 2 作为 AAD 全局管理员,用户 1 创建一个新域,订阅所有者和用户 2 可以看到新域?
我从这个问题开始,以更深入地了解 AAD 全局管理员和订阅所有者之间的区别
谢谢
当然不能。
如果您在 AAD 租户中授予用户 AAD 全局管理员角色,他是唯一一个租户中的全局管理员,永远不会与其他租户相关,在您的情况下,用户 1 创建的新租户。
对于订阅,它在特定的 AAD 租户下。用户需要 created/invited 到租户,然后您可以将他添加为订阅所有者,在您的情况下,如果订阅在旧租户下,订阅所有者将无法看到新租户。如果你的订阅在新租户下,订阅所有者当然可以看到租户。
如果我有一个用户 1,用户 2 作为 AAD 全局管理员,用户 1 创建一个新域,订阅所有者和用户 2 可以看到新域?
我从这个问题开始,以更深入地了解 AAD 全局管理员和订阅所有者之间的区别
谢谢
当然不能。
如果您在 AAD 租户中授予用户 AAD 全局管理员角色,他是唯一一个租户中的全局管理员,永远不会与其他租户相关,在您的情况下,用户 1 创建的新租户。
对于订阅,它在特定的 AAD 租户下。用户需要 created/invited 到租户,然后您可以将他添加为订阅所有者,在您的情况下,如果订阅在旧租户下,订阅所有者将无法看到新租户。如果你的订阅在新租户下,订阅所有者当然可以看到租户。