该方法已失效,微软现在连带特权管理员一起封了。

目前可用方法:A1/A1P管理员不死玩法之API管理面板

下图就是A1、A1P 全局管理员翻车的案例。

 

 

很多大佬早就研究出了防翻车办法,这里来分享一下总结的经验。

-防翻车-
添加防翻车保险操作流程:
进入管理界面添加两个普通用户

点击并登录进入 https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RolesAndAdministrators

找到Privileged role admin 和 Privileged authentication admin
中文为    特权角色管理员    特权身份验证管理员(即下图)

分别进入上面两个特权界面添加你刚刚创建的两个普通用户

确认普通用户已授权特权

-自救-
A1P 99 防止翻车 自救方法

在 aad.portal.azure.com   登陆 特权管理员账户,
然后给 特权管理员账户添加全局管理员角色,
然后重新在 aad 登陆 特权管理账户,
进入全局管理账户的配置文件 → 设置 → 将“阻止登录”从“是”改为否即可


然后 就可以登陆全局管理账户了。
在 aad 登陆全局管理账户,解除特权角色账户的全局管理员账户角色。