作为助理管理员,当 DRA 管理员配置 Azure Active Directory 时,您可以使用 DRA 来管理 Azure 组。通过 Azure 组,您可以为定义的一组用户帐户授予特定许可权限。Azure 组可让您控制用户帐户可以在任何租户中访问的数据和资源。
本节将指导您在 Web 控制台中管理 Azure 组。通过相应的权限,您可以执行各种 Azure 组任务。
注:支持的成员;Azure 组成员可以是 Azure 用户、Azure 组、已同步用户和已同步组。
您可以将用户帐户(本地和 Azure)添加到 Azure 受管组。
此任务会将多个帐户添加到所选组。通过选择适当的帐户,可以将单个帐户添加到组中。如果将帐户添加到其他组会增加您对该帐户的权限,则 DRA 不允许您添加该帐户。
您可以通过将其他组(本地和 Azure)添加到受管 Azure 组来嵌套组。当组嵌套在 Azure 组中时,子组将从父组继承许可权限。
如果将域或 Azure 组添加到其他 Azure 组会增加您对源组的权限,则 DRA 不允许您添加该组。
您可以在 Azure Active Directory 中创建 Azure 组。您还可以修改属性,例如将 Azure 组成员添加到新组中。
如果没有指定拥有者,则默认情况下,DRA 会提供 Azure 租户访问帐户作为拥有者。
您拥有的权限决定了您可以为 Azure Active Directory 中的组修改的属性。
您可以设置任何组的所有权。您可以将组所有权许可权限授予用户帐户或组。授予组所有权允许指定的用户帐户或组管理包括成员资格在内的组。
您可以从 Azure Active Directory 中删除 Azure 组,但不能从 DRA 恢复它。