将第二个全局管理员添加到 Azure AD B2C?
Add second Global Admin to Azure AD B2C?
我们如何为 Azure AD B2C 添加第二个全局管理员?我们是否将它们添加为来宾帐户并分配给该来宾 GA?添加普通用户时,它说我们不能添加 dot.state.fl.us 电子邮件。我们应该授权它,还是会搞砸我们的主要租户? (蔚蓝广告)。
您可以在 Azure AD B2C 目录中创建本地(或成员)用户and/or 从您的 Azure AD 企业目录邀请外部(或来宾)用户到您的 Azure AD B2C 目录。
要创建成员用户,select "New user" 在您的 Azure AD B2C 目录的 "Users and groups - All users" blade 中。
(此成员用户必须使用您的 Azure AD B2C 目录的域名创建。)
要邀请来宾用户,select "New guest user" 同样 blade。
在这两种情况下,您都可以将成员或来宾用户分配给全局管理员角色,以便管理您的 Azure AD B2C 目录。
@ChrisPadgett 是正确的。如果您不想从 External Azure Active Directory 添加第二个 Global administrator,请这样做:
将目录切换到您的 Azure AD B2C 目录。
Select Users 然后点击 New User。根据评论,也可以与 New guest user 一起使用,但我自己还没有测试过。
使用 Invite user 并填写必填字段,使用链接到 External Azure Active Directory 的电子邮件。
在 Roles select Global administrator 然后 Invite 电子邮件。
用户完成帐户设置后,您将拥有两个全局管理员:
添加到上面的答案中,
如果您的原始管理员帐户没有关联的电子邮件地址,您显然不会收到邀请...
解决方法是:
您通过用户名(例如 admin@tenant1.com)邀请外部 Active Directory 用户的用户打开浏览器并转到 https://portal.azure.com/[tenant2].onmicrosoft.com 并使用新邀请的用户名和密码(不是来自 tenant1 的密码)登录, 你会收到接受邀请的提示,
完成后,用户将从“受邀”更改为“外部 Azure Active Directory”,此时您可以定期登录并从“目录 + 订阅”选项卡切换域。
我们如何为 Azure AD B2C 添加第二个全局管理员?我们是否将它们添加为来宾帐户并分配给该来宾 GA?添加普通用户时,它说我们不能添加 dot.state.fl.us 电子邮件。我们应该授权它,还是会搞砸我们的主要租户? (蔚蓝广告)。
您可以在 Azure AD B2C 目录中创建本地(或成员)用户and/or 从您的 Azure AD 企业目录邀请外部(或来宾)用户到您的 Azure AD B2C 目录。
要创建成员用户,select "New user" 在您的 Azure AD B2C 目录的 "Users and groups - All users" blade 中。
(此成员用户必须使用您的 Azure AD B2C 目录的域名创建。)
要邀请来宾用户,select "New guest user" 同样 blade。
在这两种情况下,您都可以将成员或来宾用户分配给全局管理员角色,以便管理您的 Azure AD B2C 目录。
@ChrisPadgett 是正确的。如果您不想从 External Azure Active Directory 添加第二个 Global administrator,请这样做:
将目录切换到您的 Azure AD B2C 目录。
Select Users 然后点击 New User。根据评论,也可以与 New guest user 一起使用,但我自己还没有测试过。
使用 Invite user 并填写必填字段,使用链接到 External Azure Active Directory 的电子邮件。
在 Roles select Global administrator 然后 Invite 电子邮件。
用户完成帐户设置后,您将拥有两个全局管理员:
添加到上面的答案中,
如果您的原始管理员帐户没有关联的电子邮件地址,您显然不会收到邀请...
解决方法是: 您通过用户名(例如 admin@tenant1.com)邀请外部 Active Directory 用户的用户打开浏览器并转到 https://portal.azure.com/[tenant2].onmicrosoft.com 并使用新邀请的用户名和密码(不是来自 tenant1 的密码)登录, 你会收到接受邀请的提示,
完成后,用户将从“受邀”更改为“外部 Azure Active Directory”,此时您可以定期登录并从“目录 + 订阅”选项卡切换域。