谷咕云计算

在微軟Azure中，使用者登入時的預設許可權取決於他們在Azure Active Directory（Azure AD）中的角色。Azure AD是微軟的雲中身份和訪問管理服務，它提供了核心的目錄、身份和授權功能。

以下是關於Azure中使用者預設許可權的一些基本資訊：

1.來賓使用者：

如果使用者是另一個Azure AD租戶的成員，但在您的租戶中被邀請為來賓，他們將擁有有限的許可權。來賓使用者通常只能訪問被明確授權的資源。

2.標準使用者：

在Azure AD中，標準使用者通常是指那些沒有管理員許可權的使用者。他們可以訪問分配給他們的資源，如虛擬機器、儲存賬戶等，但無法管理租戶中的其他使用者或更改租戶級別的設定。

3.管理員使用者：

Azure AD中有不同型別的管理員角色，如全域性管理員、使用者管理員、角色管理員等。管理員使用者擁有更高的許可權，可以管理租戶中的使用者、資源和服務。

全域性管理員（也稱為“公司管理員”）是Azure AD中許可權最高的管理員角色，可以執行所有管理任務。

4.自定義角色：

Azure AD允許自定義角色，以便為使用者分配特定的許可權。這意味著組織可以根據需要建立具有特定許可權集的角色。

5.預設許可權：

在Azure門戶中，新註冊的使用者預設沒有管理員許可權。他們需要被分配特定的角色才能執行管理任務。

6.多因素身份（MFA）：

為了增強安全性，Azure AD可能要求使用者在登入時進行多因素身份。這可以減少未經授權的訪問風險。

7.條件訪問策略：

Azure AD的條件訪問策略允許組織根據特定的條件（如裝置、位置、使用者行為等）控制對資源的訪問。

8.許可權管理：

管理員可以透過Azure門戶、Azure AD PowerShell或圖形API來管理使用者的許可權和角色分配。

為了確保安全和合規性，建議定期審查和更新使用者的許可權和訪問策略。

此外，組織應該遵循最小許可權原則，只授予使用者完成其工作所需的最少許可權。