Каталог данных Azure позволяет любым пользователям регистрировать объекты, если не указано, что они не могут
Мы обнаружили, что пользователи, которые находятся в нашей Active Directory, но в любом случае не добавлены в безопасность каталога, могут видеть и успешноиспользуйте кнопку «Опубликовать», чтобы зарегистрировать свои собственные объекты в каталоге.
Чтобы удалить это разрешение, вам, кажется, придется добавить их в «Пользователи каталога» в «Настройках», а затем снять флажок «Регистрация».Это затем предотвращает их регистрацию объектов, а также возможность увидеть кнопку «Опубликовать» в каталоге.
Правильно ли я сказал, что это способ предотвратить регистрацию объектов любым пользователем в AD?Кажется странным, что безопасность может быть невозможна: если вы не добавлены в каталог, вы можете зарегистрироваться, но если вы добавлены и разрешение удалено, вы не сможете.