Dans Azure, j'ai invité des utilisateurs externes via leurs adresses électroniques professionnelles et ils sont maintenant visibles dans notre AAD, la source étant répertoriée comme External Azure Active Directory. Je ne sais pas s'ils ont dû créer un nouveau mot de passe lorsqu'ils ont cliqué sur le lien dans le courriel d'invitation. Ma question est la suivante : Si nous ajoutons l'un de ces utilisateurs externes à des groupes de sécurité ou à des applications dans Azure et que, par la suite, il quitte son emploi (et que ses comptes de messagerie sont fermés), son accès à tout ce à quoi nous lui avons donné accès sera-t-il également supprimé ? En d'autres termes : Les comptes externes dans l'AAD dépendent-ils du fait qu'ils sont actifs dans leurs propres AD, ou sont-ils simplement copiés dans Azure AD sur invitation (les noms complets de nos utilisateurs tels qu'ils apparaissent dans le champ de nom de leurs comptes de messagerie sont automatiquement affichés de la même manière dans notre Azure AD) et donc actifs jusqu'à ce que nous les supprimions activement ou que nous restreignions leur accès ?
Réponse
Trop de publicités?
sbrof
Points
86
Un compte externe appartenant à un autre locataire Azure AD dépend du cycle de vie de l'identité de ce locataire, c'est-à-dire que son propriétaire n'aura plus accès à ce compte - et donc à votre locataire - si l'organisation à laquelle il appartient met fin au compte. Les comptes de consommateurs (hotmail.com, outlook.com) ne sont pas soumis à un cycle de vie de l'identité.
