В центре администрирования Azure Active Directory у вас есть некоторый контроль над тем, что могут делать внешние пользователи / гость.
Одна из настроек позволяет убедиться, что права гостевых пользователей ограничены.
В описании сказано:
«Да» означает, что гости не имеют разрешений на выполнение определенных задач каталога, таких как перечисление пользователей, групп или других ресурсов каталога, и не могут быть назначены административным ролям в вашем каталоге.
«Нет» означает, что гости имеют такой же доступ к данным каталога, что и обычные пользователи в вашем каталоге.
Но дело в том, что администратор может перейти в Azure AD и назначить административную роль гостю, даже если вы скажете «Да» гостевым пользователям, разрешения ограничены.
Вы можете увидеть сообщение другого человека по этому поводу здесь: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/32832913--guest-users-limited-permission-setting-descripti
Буду признателен, если вы проясните мне эту ситуацию.
Спасибо!