如何删除Azure中的全局管理员“Cloud Identity”，但保留Office 365管理帐户，反之亦然？

Question

我们有一个Office 365目录，管理员链接到我们的Azure订阅。 Azure订阅中的帐户是全局管理员。从Office 365门户删除并重新创建该帐户后，Azure订阅中的管理员仍然作为ARM门户中的全局管理员存在，并且没有权限。该帐户无法登录经典门户。 Azure和O365应该使用相同的目录？我们关注ARM门户中的补充配置。

如何从Azure订阅中删除管理员而不将其从O365中删除，反之亦然？

注意：当使用Get-MsolUser作为“公司管理员”时，即使用户从O365门户中删除，用户也会被退回。

Answer 1

用户可以通过订阅上的服务管理员或共同管理员访问经典门户。这个用户似乎不是现在。

新门户的基础是基于角色的访问控制。 Azure Active Directory中的任何人都可以登录到新的Portal。他们可以做什么取决于他们在订阅/资源组/资源上的角色。如果管理员在任何订阅，任何资源组或任何资源中都没有角色，他们就无法在该订阅中查看或执行任何操作。

即使他们是Global Admin上的目录也不会给他们任何访问权限。