Мне нужно установить некоторые учетные записи пользователей в AAD, срок действия которых истекает через некоторое время. Например, Студентам в университете нельзя разрешать доступ к сайту sharepoint класса после окончания учебы (4 года). Есть ли у них какой-то автоматический механизм для этого? В основном я имею в виду пользователей с автоматическим истечением срока действия в группе.
Azure AD в настоящее время не поддерживает установку даты истечения срока действия для учётных записей Azure AD. Если это важная функция для ваших требований, вы можете отправить отзыв на следующий сайт.
Однако местные учетные записи домена могут быть установлены в качестве срока годности. если вы внедрили Windows Server Active Directory в университете, вы можете установить ADFS и AD Connect. Это может синхронизировать местные доменные учетные записи с Azure AD. И эти учетные записи можно использовать для доступа к приложениям, таким как Sharepoint сайт. Если срок действия одной учетной записи истек, она будет заблокирована от автоматического доступа к приложениям.
С другой стороны, если ADFS и AD Connect не являются допустимыми опциями. Можно также создавать сценарий на основе команд Azure AD Powershell. Например, вы можете получить созданное время для учетной записи с помощью команды 'Get-MsolUser', а затем, основываясь на указанной вами дате истечения срока действия, учетная запись может быть заблокирована или удалена с помощью соответствующих команд.
.