Каталог данных Azure позволяет любому пользователю регистрировать объекты

Question

Каталог данных Azure позволяет любым пользователям регистрировать объекты, если не указано, что они не могут

Мы обнаружили, что пользователи, которые находятся в нашей Active Directory, но в любом случае не добавлены в безопасность каталога, могут видеть и успешноиспользуйте кнопку «Опубликовать», чтобы зарегистрировать свои собственные объекты в каталоге.

Чтобы удалить это разрешение, вам, кажется, придется добавить их в «Пользователи каталога» в «Настройках», а затем снять флажок «Регистрация».Это затем предотвращает их регистрацию объектов, а также возможность увидеть кнопку «Опубликовать» в каталоге.

Правильно ли я сказал, что это способ предотвратить регистрацию объектов любым пользователем в AD?Кажется странным, что безопасность может быть невозможна: если вы не добавлены в каталог, вы можете зарегистрироваться, но если вы добавлены и разрешение удалено, вы не сможете.

Answer 1

Поведение каталога по умолчанию - разрешить любому пользователю регистрировать любой источник данных и разрешить любому пользователю удалять любой актив данных, который был зарегистрирован.

Возможности управления, включенные в Standard Edition каталога данных Azure, предоставляют дополнительные возможности для вступления во владение активами, ограничения на то, кто может обнаруживать активы, и ограничения на то, кто может удалять активы.

Дополнительные сведения см. В разделе « Регистрация ресурсов данных в каталоге данных Azure ».

Надеюсь, это поможет.