【翻车复活】A1P 防止翻车 自救方法

应该很多人都遇到过这样的情况吧,下面给大家分享一下A1P自救过程,前提是你的还有一个账号是【Privileged role administrator】的才行,不然就是只有微软可以救你了

没错,这就是我们所说的全局翻车
但是!
很多大佬早就研究出了防翻车办法

-防翻车-
添加防翻车保险操作流程:
进入管理界面添加两个普通用户

点击并登录进入 https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RolesAndAdministrators

找到Privileged role admin 和 Privileged authentication admin
中文为    特权角色管理员    特权身份验证管理员(即下图)

分别进入上面两个特权界面添加你刚刚创建的两个普通用户

确认普通用户已授权特权

-自救-
A1P 99 防止翻车 自救方法
superadmin 密码是自动发卡的 相同密码     在 aad.portal.azure.com   登陆 特权管理员账户,
然后给 特权管理员账户添加全局管理员角色,
然后重新在 aad 登陆 特权管理账户,
然后去解除被锁的 全局管理账户,
然后 就可以登陆全局管理账户了。
在 aad 登陆全局管理账户,解除特权角色账户的全局管理员账户角色。

来自网友【Moskic】:

大佬“然后去解除被锁的 全局管理账户”这句话讲的不是很详细,我补充一下

进入全局管理账户的配置文件 → 设置 → 将“阻止登录”从“是”改为否即可

下面是很重要的补充!!

现在处于连续翻车的状态,只要是带有“全局管理账户”权限的账号会同一时间一起被禁止登陆

所以请尽量一直保持有一个“只带有特权角色管理员“的账号

或在“特权管理账户”添加”全局管理员”之后及时删除”全局管理员”权限

否则就没有再翻回来的机会了

(自己第二次靠着“特权管理账户”把A1P翻回来了,有坛友说现在“特权管理账户”也有被封的可能性,就我而言目前这件事情还没有发生。不知道会不会有第三次机会,祝大家好运)来自网友【烫烫烫烫锟斤拷】:

看样子锁的是全局管理员角色。
按自救方法,本来特权用户还能登录aad,分配全局后重新登录就提示被锁了。

这个自救有误导性!
登录aad后按楼上的直接去改全局的登录权限,别分配全局后重新登录,不然gg。

未经允许不得转载:破虚小站 » 【翻车复活】A1P 防止翻车 自救方法

赞 (0) 打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏