Azure AD 帐户（非 B2B）上“来宾”的含义

Question

让我从我的问题的背景开始，然后提出问题：

场景：

• 用户是 Azure AD 中的标准用户 - 不是 B2B 或 B2C，只是普通用户
• 通过Set-AzureADUser -UserType Guest将该帐户设置为“访客”帐户

理由：

• 将用户设置为 Guest 可以在租户上设置选项以限制对其他用户信息的访问，例如：

• 作为软件开发人员，您有一个客户租户，但您不能使用 B2B 或 B2C，因为某些 Azure 服务不支持它们，或者您需要诸如 On-Behalf-Of 这些产品不支持的功能今天没有

问题：

除了提供前面显示的信息限制选项和邀请选项之外，将UserType 标志设置为Guest 的其他含义是什么？

我相信我的答案是在https://docs.microsoft.com/en-us/azure/active-directory/external-identities/user-properties 的注释中：

UserType 与用户登录方式、目录无关 用户的角色等等。该属性仅表示用户的 与东道组织的关系，并允许该组织 执行依赖此属性的政策。

这意味着最终没有其他影响，但我想要一些验证，以证明我正确理解了该注释。

Answer 1

你的理解是对的。除了与主办机构的关系外，没有任何区别。您甚至可以将来宾用户添加到任何角色，甚至可以删除目录中的默认来宾用户限制，以赋予用户与成员相同的权限。 可以turn off the default limitations，让公司目录中的guest用户拥有与会员用户相同的权限。

Answer 2

如果您将会员帐户转换为访客帐户，或将访客帐户转换为会员帐户，是否会影响帐户？我认为这是影响。这些影响不仅限于access rights to the resources of the AD organization，而是特定于帐户类型本身。

给very simple example：您可以使用应用程序权限将成员帐户添加到团队，但如果您想添加访客帐户，您必须使用管理员登录的委派权限。即使您在 Azure 门户中设置 Guest 用户与成员具有相同的访问权限（包括最多），仍然如此。

因此，我认为一些涉及账户类型的操作肯定会产生影响。