Мне нужно установить некоторые учетные записи пользователей в AAD, срок действия которых истекает через некоторое время. Например, студенты университета не должны иметь доступа к сайту sharepoint класса после окончания учебы (4 года). Есть ли у них какой-то автоматический механизм для этого? В основном я имею в виду пользователей с автоматическим истечением срока действия в группе.
В настоящее время Azure AD не поддерживает установку даты истечения срока действия для учетных записей Azure AD. Если это важная функция для ваших требований, вы можете оставить отзыв на следующем сайте.
Однако для локальных учетных записей домена можно установить срок действия. если вы внедрили Windows Server Active Directory в университете, вы можете развернуть ADFS и AD Connect. Это может синхронизировать учетные записи локального домена с Azure AD. И эти учетные записи могут использоваться для доступа к приложениям, например к сайту Sharepoint. Если срок действия одной учетной записи истек, доступ к приложению будет заблокирован автоматически.
С другой стороны, если ADFS и AD Connect не подходят. Вы также можете создать сценарий на основе командлетов PowerShell в Azure AD. Например, вы можете получить время создания учетной записи с помощью команды Get-MsolUser, а затем, в зависимости от указанной вами даты истечения срока действия, учетную запись можно заблокировать или удалить с помощью соответствующих команд.