最近在项目上碰到一个有趣的问题,觉得是一个很好的例子用来说明Azure AD中用户身份之间的区别。
客户的场景是这样的:
aaa.com已经在使用Teams,他们的一家子公司bbb.com是本地环境,但是大部分人员都已经被邀请到Teams里作为访客用户来进行共同协作。现在他们在aaa.com的Office 365 中添加里bbb.com的域名,然后手动用一个PowerShell脚本把所有在Azure AD中已访客身份存在的bbb.com的用户都转为成员身份–Member。然后更改所有访客的用户名以及密码并且分配许可证,但是他们发现Teams中的bbb.com的人,还是以访客身份存在的。
解决方案很简单也但是做法复杂,就是需要把访客删掉,再添加一边成员即可。
再讲解为什么需要这么做以前,我们来看一下Azure AD的构成:
Azure AD不单单像本地AD一样,只保存一些用户和设备信息(一个Schema–架构),执行一些组策略而存在的。它是基于Azure的一个Active Directory,而Azure本身是微软的Infrastructure as a Service,所以这个活动目录是一个基于云的渗入到各个IaaS,Paas以及SaaS(比如Office 365)的身份管理。往深了我们先不谈,先看一下下图:
重点看最后一栏,Source–来源,这里列举了几种:
1.Invited User(邀请的用户)–未接受邀请的用户
2.Microsoft Account&#x