Azure AD中用户的身份转换的问题--Teams中的访客

最新推荐文章于 2022-09-28 14:34:42 发布
最新推荐文章于 2022-09-28 14:34:42 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Teams Office 365 文章标签: Azure AD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44669829/article/details/99698057
版权

最近在项目上碰到一个有趣的问题,觉得是一个很好的例子用来说明Azure AD中用户身份之间的区别。

客户的场景是这样的:
aaa.com已经在使用Teams,他们的一家子公司bbb.com是本地环境,但是大部分人员都已经被邀请到Teams里作为访客用户来进行共同协作。现在他们在aaa.com的Office 365 中添加里bbb.com的域名,然后手动用一个PowerShell脚本把所有在Azure AD中已访客身份存在的bbb.com的用户都转为成员身份–Member。然后更改所有访客的用户名以及密码并且分配许可证,但是他们发现Teams中的bbb.com的人,还是以访客身份存在的。

解决方案很简单也但是做法复杂,就是需要把访客删掉,再添加一边成员即可。
再讲解为什么需要这么做以前,我们来看一下Azure AD的构成:
Azure AD不单单像本地AD一样,只保存一些用户和设备信息(一个Schema–架构),执行一些组策略而存在的。它是基于Azure的一个Active Directory,而Azure本身是微软的Infrastructure as a Service,所以这个活动目录是一个基于云的渗入到各个IaaS,Paas以及SaaS(比如Office 365)的身份管理。往深了我们先不谈,先看一下下图:
在这里插入图片描述
重点看最后一栏,Source–来源,这里列举了几种:
1.Invited User(邀请的用户)–未接受邀请的用户
2.Microsoft Account&#x

最低0.47元/天 解锁文章
DP2
关注
专栏目录
Azure AD统一认证及用户数据同步开发指导
bossfriday - 个人博客
04-22 2279
本文主要目的为:指导开发者进行自有服务与Azure AD统一认证的集成,以及阐述云端用户数据同步的实现方案。本文除了会介绍必要的概念、原理、流程外,还会包含Azure门户设置说明,以及使用Fiddler进行全流程的实操验证,同时还会结合实际的业务需求提出具体的方案建议及关键实现方法的说明,以此达到开发指导的效果。
Azure 架构师学习笔记】-Azure Storage Account(1)-类型简介
最新发布
MVP黄钊吉(發糞塗牆)
03-03 1327
大数据引起了存储革命, 云计算又为大容量高速存储提供了可能的方案,每个商业云供应商都会提供特殊的云存储。而Azure 对应的云存储则称为存储帐户(Storage account)。它被广泛使用在各种云系统、服务,作为数据的临时或者永久存储,现在建立在云上的PaaS类型的系统,几乎无一例外会使用到它,虽然可能需要自建,也可能是服务自带的。Storage Account(下称SA)具有可扩展性,相对价格低廉,性能稳定的特点, 不过在正式使用时,往往会有一些疑问,SA 到底怎么用?
理解 Azure AD 安全默认值设置
dotNET跨平台
02-02 384
为了保护广大的Microsoft 365用户的安全,Azure AD在某些情况下会启用安全默认值,就是要求所有的账号都启用MFA。MFA的全称是 Multi-factor Authenti...
Microsoft Teams访客(二)--邀请访客权限解析
weixin_44669829的博客
03-27 6722
去年写过一篇关于Teams访客的属性,这篇来看具体邀请或者禁止邀请访客里的一些学问。 在Teams管理员界面里的访客–guest access只有这么一个开关: 如果关闭,那么所有人都不可以邀请访客了。 注意,这个只是禁止了在Teams邀请访客访客身份的创建实际是使用的Azure B2B。这个禁止也只是禁止使用Teams通过Azure来邀请访客,禁止实在SaaS层面的,并不是在Azu...
Azure实践系列 2:Azure AD用户管理
weixin_34296641的博客
03-02 374
上一篇文章我们分享了如何在Azure创建和使用Azure AD,这一篇文章我们会简单的分享一下Azure AD如何去管理用户。首先我们打开Azure 管理门户并找到Azure AD,可以看到我们已经创建好的Azure AD。在进入当前的Azure AD后,在用户选项卡的底部有添加用户的按钮,单击即可开始创建Azure AD用户。在添加用户的界面可以配置用户名、用户类型以及相对应的Azure A...
cds-azure-ad:cds-azure-ad - 用于 SAP CDS (CAP) 的 Azure ADAzure AD B2C 自定义身份验证
07-24
cds-azure-ad - 用于 SAP CDS (CAP) 的 Azure ADAzure AD B2C 自定义身份验证 此包为实现了Azure ADAzure AD B2C 支持。 为了实现这一点,这些包使用了 。 在您的 CAP 项目使用 通过运行以下命令将此包...
azure-ad-b2c-asp-net-core:一个示例,演示如何配置ASP.NET Core 3.0应用程序以利用Azure AD B2C执行诸如验证用户身份,保护Web API,兑换授权代码,调用受保护的Web API之类的任务
05-28
azure-ad-b2c-asp-net-core 一个示例,演示如何配置ASP.NET Core 3.0应用程序以利用和执行以下任务: 验证用户 保护Web API 兑换授权码 调用受保护的Web API 请在此演练文章找到更多信息: 配置 网路应用程式 ...
react-native-azure-ad:React Native模块以纯js实现Azure AD身份验证流
01-29
react-native-azure-ad使用React Native的fetch存API和Webview组件实现身份验证流程,因此无需安装Android和iOS本机ADAL。 使用范例 登录 以下示例将在您的应用程序显示一个Azure授权页面,当用户成功登录后,它...
PyPI 官网下载 | Flask_AppBuilder_AzureAD-3.2.2-py2-none-any.whl
02-03
使用这个库,开发者能够快速搭建一个具有完整身份验证和授权功能的Web应用,同时利用Azure AD用户管理和安全特性。这在开发面向企业的云服务或者需要与Azure服务集成的Web应用时特别有用。 **.whl 文件的安装和...
Microsoft Teams快速上手系列-06邀请组织外部用户加入团队
热门推荐
weixin_33775572的博客
06-06 2万+
上一篇文章介绍了Teams如何与外部组织通信。但是在日常的工作不免不了跨组织的协作,如:XX项目实施,可以通过Teams将甲方和乙方同时加到一个Teams当,让项目进行更顺畅。下面跟大家分享如何将外部组织用户加入现有团队。首先我们还是需要登录到Teams管理心,启用来宾访问(可根据实际情况调整权限),如下图然后我们找到一个团队点击添加成员,如下图输入组织外部用户,并点...
关于Office 365 Azure AD的账户同步研究
weixin_34321977的博客
12-18 1170
如果是纯云端的用户,那么我觉得没有什么问题,但如果有一天想把云端的Azure AD用户同步到本地的AD如何做呢?当然云端的Azure AD用户是无法同步到本地的AD的,但可以曲线救国实现类似的需求目标。接下来详细看看:假设我这有一个环境是纯云端的Office 365用户Azure AD) 域是basehome.com.cn 云端的这些用户密码都是统一的abc123!@#,都具备自己的Excha...
Microsoft Teams快速上手系列-07Teams的组织架构
weixin_34226182的博客
06-12 1916
上一篇文章介绍了Teams如何与外部组织通信。但是在日常的工作不免不了跨组织的协作,如:XX项目实施,可以通过Teams将甲方和乙方同时加到一个Teams当,让项目进行更顺畅。下面跟大家分享如何将外部组织用户加入现有团队。在企业内部自建的各种系统都会存在一个组织架构的东西,里面包含了公司分部门及人员分布情况,终端用户可以根据组织架构找到整个公司任意一个用户。那么在O...
azure云数据库_在Azure SQL数据库配置多重身份验证
culuo4781的博客
07-22 698
azure云数据库 介绍 (Introduction) The new SSMS 17.2 allows users to authenticate using Active Directory with Multi-Factor Authentication (MFA). This is a secure method for authentication where you have ...
批量硬关联本地AD帐号与Office云端帐号
apple2025262的博客
07-24 201
世纪互联给的方案, 说只能一个一个做硬匹配, 把我吓尿了.我整个简单的, 还能批量做. 1. 将本地域所有用户的这两个属性导出. Get-ADUser -Filter * -SearchBase "ou=vb-user, dc=testvb, dc=local" | foreach { [system.convert]::ToBase64String(([GUID]$_.o...
Azure AD Connect 用户登录选项介绍
weixin_34241036的博客
11-07 943
Azure AD Connect 相信大家都使用过,他的作用是让用户使用同一帐户密码访问本地和云资源。使IT管理员只需要对本地DC进行用户的管理即可。 在新版的Azure AD Connect用户的登录选项发生了一些变化,添加了一项:直通身份验证,目前的身份验证方式包括3种: 1) 密码同步 2) 直通身份验证 3) ADFS联合身份验证 并且增加了...
Microsoft Teams访客(三)--访客的管控
weixin_44669829的博客
07-26 2012
相信最近很多企业Teams用起来以后,除了对自己内部人员的管控和监察,也避免不了要对访客进行一些类似的监管。 这里介绍4个方法: 审核日志 Access Review Secure Communication Channel Information Barrier ...
如何配置azure AD 通过登录azure的账户密码登录Azure VM
YY_ain的博客
09-28 1069
找到虚拟机用户登录名或者虚拟机管理员登录名,分配这两个角色的任何一个都是可以的,点击下一步。接着点击审阅和分配,等待Azure部署成功。如果不在本地配置azure AD 通过邮箱登陆时回提示凭据不工作。Azure vm 添加 Azure AD 通过邮箱的账户密码登录。如果用未分配角色的邮箱密码登录将不能成功进入虚拟机。登录azure的账户即可配置本地的azure AD。输入你分配角色的账户密码即可通过邮箱和密码登录。然后进入azure 门户进入虚拟机的概述界面。接着需要在本地配置azure ad
微软Azure AZ-900文题库详解,助力云计算入门
- Azure支持则包括各种级别的服务,从在线文档和社区论坛到专门的技术支持团队,帮助解决在使用过程遇到的问题。 在备考AZ-900时,考生应熟悉这些基本概念,掌握Azure的核心服务,理解其安全性、合规性特点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值