azure-active-directory - 只能在特定 AAD 组中创建用户
问题描述
Azure Active Directory 中是否有一种方法可以授予用户在特定组中创建用户但在其他地方没有的能力?
例如,Sam 是 projectwingbat 的项目经理。我创建了一个名为wingbats 的组,让Sam 成为它的所有者,并允许他邀请用户加入该组或将本地用户添加到该组,但在AD 中没有其他位置。
我想知道这是否可以使用自定义 RBAC 角色来实现:https ://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/roles-create-custom如果是,可以您共享相同的任何自定义脚本吗?
解决方案
据我所知,如果 Sam 只是一个普通用户,也就是说没有任何管理员角色,并且您将他添加为特定组所有者后,他将只能将用户添加到该组。他没有将用户添加到其他组的任何权限。
我认为您的描述已经满足您的需求。无需使用自定义 RBAC 角色。
如果有任何误解,请纠正我。
推荐阅读
- python - 如何使用正则表达式按多个分隔符拆分字符串,但有限制?
- javascript - 每次刷新浏览器时,js 倒计时时钟都会重新加载,我该如何防止这种情况发生?
- python - 构建一个类以匹配读入的 .txt 文件中的正则表达式
- javascript - 在 Django 中创建加载屏幕
- asp.net-mvc - “INSERT 语句与 FOREIGN KEY 冲突”异常会导致所有用户的整个系统崩溃
- xml - bool 对象在odoo 10中没有属性
- google-chrome - Service Worker 需要很长时间才能下载内容
- python - ValueError:在使用 tf.image.crop_to_bounding_box 时,张量转换为具有 dtype float32 的张量请求 dtype int32
- php - 逐行读取文件数据
- http - Cloudfront 返回的 HTTP 代码 0