该方法已失效,微软现在连带特权管理员一起封了。
目前可用方法:A1/A1P管理员不死玩法之API管理面板
下图就是A1、A1P 全局管理员翻车的案例。
很多大佬早就研究出了防翻车办法,这里来分享一下总结的经验。
-防翻车-
添加防翻车保险操作流程:
①进入管理界面添加两个普通用户
②点击并登录进入 https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RolesAndAdministrators
③找到Privileged role admin 和 Privileged authentication admin
中文为 特权角色管理员 特权身份验证管理员(即下图)
④分别进入上面两个特权界面添加你刚刚创建的两个普通用户
⑤确认普通用户已授权特权
-自救-
A1P 99 防止翻车 自救方法
在 aad.portal.azure.com 登陆 特权管理员账户,
然后给 特权管理员账户添加全局管理员角色,
然后重新在 aad 登陆 特权管理账户,
进入全局管理账户的配置文件 → 设置 → 将“阻止登录”从“是”改为否即可
然后 就可以登陆全局管理账户了。
在 aad 登陆全局管理账户,解除特权角色账户的全局管理员账户角色。
