如何在Azure "Cloud Identity“中删除全局管理员，但保留Office 365管理帐户，反之亦然？

Question

我们有一个Office 365目录，其中的管理员链接到我们的Azure订阅。azure订阅中的帐户是全局管理员。从office 365门户删除并重新创建该帐户后，azure订阅中的管理员仍然作为全局管理员存在于ARM门户中，没有权限。该帐户无法登录到传统门户。Azure和O365应该使用相同的目录吗？我们关注的是ARM门户中的残差配置。

如何在不从O365中删除管理员的情况下从Azure订阅中删除管理员，反之亦然？

注意:当使用Get-MsolUser作为“公司管理员”时，即使从O365门户中删除了用户，也会返回该用户。

Answer 1

用户可以通过成为订阅的服务管理员或共同管理员来访问Classic Portal。这个用户现在似乎既不是也不是。

新的门户基于基于角色的访问控制进行访问。Azure Active Directory中的任何人都可以登录到新门户。他们可以做什么取决于他们在订阅/资源组/资源上的角色。如果管理员在任何订阅、任何资源组或任何资源中都没有角色，则他们无法在该订阅中查看或执行任何操作。

即使他们是目录上的全局管理员，也不会授予他们任何访问订阅的权限。