我需要在AAD中设置一些用户帐户在一段时间内过期。 例如,大学的学生gradle后(4年)不应该被允许进入class级分享点。 他们的一些自动机制是这样做的吗? 主要是指组中的自动过期用户。
Azure AD目前不支持设置Azure AD帐户的到期date。 如果这是您的要求的重要function,您可以提交反馈到以下网站。
但是,本地域帐户可以设置到期date。 如果您在大学中实施了Windows Server Active Directory,则可以部署ADFS和AD Connect。 这可以将本地域帐户同步到Azure AD。 这些帐户可以用于访问应用程序,如Sharepoint网站。 如果一个帐户已过期,将被阻止自动访问应用程序。
另一方面,如果ADFS和AD Connect不是可接受的选项。 您还可以基于Azure AD Powershell cmdlet创build脚本。 例如,您可以使用命令“Get-MsolUser”获取创build账户的时间,然后根据您指定的到期date,使用相应的命令可以阻止或删除账户。