orchestrator
2024.10
true
限制对一组用户的访问
Orchestrator 用户指南
Last updated 2024年11月13日
限制对一组用户的访问
默认情况下,组织中的租户和服务可供身份验证成功的所有目录用户和组使用。
组织管理员可以配置组织访问控制策略,向目录中的所有用户授予访问权限,或仅向允许的指定成员授予访问权限。对于任何访问尝试,系统都会检查它们是否在允许的实体列表中。如果它们不在列表中,系统将拒绝访问并引发错误。
启用组织访问策略后,该策略最多可能需要一小时才生效。一旦生效,系统将拒绝受该策略限制的用户访问所有面向用户的服务,以及可使用用户令牌访问的服务。