В Центре администрирования Azure Active Directory вы можете контролировать действия внешних пользователей / гостей.
Один из параметров позволяет убедиться, что разрешения для гостевых пользователей ограничены.
В описании сказано:
«Да» означает, что гости не имеют разрешения для определенных задач каталога, таких как перечисление пользователей, групп или других ресурсов каталога, и не могут быть назначены административным ролям в вашем каталоге.
«Нет» означает, что гости имеют тот же доступ к данным каталога, что и обычные пользователи в вашем каталоге.
Но дело в том, что администратор может перейти в Azure AD и назначить административную роль гостю, даже если вы скажете «Да» для гостевых пользователей. Разрешения ограничены.
Вы можете увидеть сообщение другого человека по этому вопросу здесь: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/32832913--guest-users-limited-permission-setting-descripti
Буду признателен за разъяснение этой ситуации для меня.
Спасибо!