添加合同公司作为AAD客户的最佳实践

Question

我们的小企业有一个Azure活动目录"Azure AD for Office 365“订阅。最近，我们开始雇佣外部公司来做产品开发。就目前而言，这涉及到在我们的Azure广告中增加来自每个公司的极少数人，以允许他们访问我们的资源。

当我们开始与一家公司及其员工做生意时，我会将他们的员工添加到Azure广告中，并手动编辑他们的配置文件以指定他们的公司名称。这样，当我们停止与那家公司做生意时，我可以根据他们的公司名称过滤我的会员名单，并删除他们。

我的问题是:那些知道自己在做什么的人是如何处理这类事情的(当你停止与该团体做生意时，能够将一个团体的所有成员从AAD中清除出来)？在Azure广告中，我的订阅级别有什么自动化吗？

Answer 1

你做错了。

Azure已经提供了一套很好的工具，您可以使用这些工具来管理和管理对资源的访问，即使是对来宾/B2B帐户来说，也不要让事情听天由命，或者依赖于人们的记忆来做正确的事情，自动化和使用已经可用的流程和流。

从更多地阅读Azure中可用的工具开始，这里有几个链接可以帮助您入门：

什么是Azure广告权利管理？：https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview

和

什么是Azure广告访问评论？：https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview

编辑：

这也是:在Azure权限管理中管理外部用户的访问：https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-external-users