Tôi đang cố xóa hầu hết người dùng khỏi vai trò Quản trị viên toàn cầu Azure AD để chuyển sang tài khoản quản trị viên chuyên dụng và/hoặc sử dụng thứ gì đó như PIM.
Câu hỏi của tôi là; Nếu người dùng đã cấp quyền cho Ứng dụng dành cho doanh nghiệp, đã tạo mã thông báo bảo mật để đăng ký ứng dụng hoặc một số quy trình khác yêu cầu đặc quyền quản trị viên mà họ có tại thời điểm đó, thì họ sẽ bị xóa với tư cách quản trị viên toàn cầu và khiến họ trở thành người dùng bình thường sẽ phá vỡ những thứ mà họ thiết lập trong quá khứ?
Dự đoán ban đầu của tôi là không vì PIM tạo ra nó nên không phải lúc nào bạn cũng có quyền quản trị viên.Nhưng có thể nó không bị hỏng vì bạn luôn có vai trò, chỉ ở trạng thái đủ điều kiện khi bạn không sử dụng nó, thay vì hoàn toàn không có vai trò đó.
Tất cả điều này xuất hiện một phần vì tôi đang làm việc để chuyển sang Microsoft Endpoint Manager và cố gắng làm cho nó để không ai đăng nhập với tư cách quản trị viên cục bộ bằng tài khoản sử dụng hàng ngày của họ. Trên các thiết bị đã tham gia Azure AD, Quản trị viên toàn cầu là quản trị viên cục bộ và dường như tôi không thể thay đổi điều đó. Vì vậy, tôi cảm thấy đây là một động lực tốt để cải thiện cách chúng tôi sử dụng vai trò Quản trị viên toàn cầu. Ở trong một nhóm nhỏ gồm 3 người, thật dễ dàng để nói "sử dụng quản trị viên toàn cầu" vì tất cả chúng ta đều phải làm một chút mọi việc.
