Мы приглашаем гостевых пользователей Azure B2B в нашу AD, чтобы они могли получить доступ к веб-приложению. Часть этого процесса также добавляет их в качестве членов определенной группы безопасности.
Я заметил, что пользователь B2B может войти в систему - (https://account.activedirectory.windowsazure.com) - и может видеть других членов группы, членами которой они являются.
Поскольку эта информация содержит адреса электронной почты клиентов, тогда возникают проблемы, связанные с GDPR.
В настройках пользователя портала администрирования AD задано значение «ограничить доступ к порталу администрирования Azure AD».
Есть идеи, как мы могли бы ограничить пользователей B2B от возможности перечислять членство в группах таким образом?