Если пользователь существует в клиенте Azure AD, он может войти на портал Azure.Могут ли они что-то делать, это отдельная история.
Чтобы создать, изменить или даже увидеть ресурсы, пользователю необходимо назначить роль в подписке, группе ресурсов или ресурсе.Без них они не могут ничего видеть или делать для ресурсов Azure.
Что касается вещей Azure AD, пользователи типа Member имеют базовый доступ, например, для просмотра списков пользователей и групп.Для гостевых пользователей (приглашенных от других клиентов Azure AD) их права могут быть ограничены путем установки определенных параметров в разделе «Параметры пользователя» -> «Параметры внешнего сотрудничества» для вашего клиента Azure AD.Например, вы можете отключить перечисление пользователей, чтобы гости не могли видеть информацию о других пользователях.
В колонке пользовательских настроек вы также можете ограничить доступ к порталу управления Azure AD для не администраторов, однако он не будетНапример, если вы действительно лишите их прав на просмотр других пользователей, он просто удалит доступ не администратора к области управления Azure AD на портале Azure.Они могут получить список пользователей с помощью других инструментов, таких как Azure AD PowerShell.