我想为中级管理员分配撤销 Office 365 中用户的 365 session 的权限(可能是在帐户遭到泄露之后)。允许管理员撤销 session 所需的最低权限是什么。
最佳答案
一种方法是授予用户用户管理员
角色。
Can manage all aspects of users and groups, including resetting passwords for limited admins.
您可以在powershell中运行Revoke-AzureADUserAllRefreshToken
命令或调用Azure AD graph api直接使用 Azure AD Graph Explorer .
另一种方法是创建一个应用程序并授予其“Directory.ReadWrite.All”权限。
This will allows the app to read and write data in your organization's directory, such as users, and groups, without a signed-in user. Does not allow user or group deletion.
它们都包含其他权限,而不仅仅是“Revoke-AzureADUserAllRefreshToken”权限。这取决于您哪一个包含的权限最少。
关于azure - 执行 Revoke-AzureADUserAllRefreshToken 所需的最低权限是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56773401/