如何刪除Azure中的全局管理員「Cloud Identity」，但保留Office 365管理帳戶，反之亦然？

Question

我們有一個Office 365目錄，管理員鏈接到我們的Azure訂閱。 Azure訂閱中的帳戶是全局管理員。從Office 365門戶刪除並重新創建該帳戶後，Azure訂閱中的管理員仍然作爲ARM門戶中的全局管理員存在，並且沒有權限。該帳戶無法登錄經典門戶。 Azure和O365應該使用相同的目錄？我們關注ARM門戶中的補充配置。

如何從Azure訂閱中刪除管理員而不將其從O365中刪除，反之亦然？

注意：當使用Get-MsolUser作爲「公司管理員」時，即使用戶從O365門戶中刪除，用戶也會被退回。

Answer 1

用戶可以通過訂閱上的服務管理員或共同管理員訪問經典門戶。這個用戶似乎不是現在。

新門戶的基礎是基於角色的訪問控制。 Azure Active Directory中的任何人都可以登錄到新的Portal。他們可以做什麼取決於他們在訂閱/資源組/資源上的角色。如果管理員在任何訂閱，任何資源組或任何資源中都沒有角色，他們就無法在該訂閱中查看或執行任何操作。

即使他們是Global Admin上的目錄也不會給他們任何訪問權限。