背景需求
出于安全考虑,某些Azure AD中的组和用户,需要在通讯簿中隐藏,而不被其他用户搜索到。
操作步骤
隐藏用户
- 使用如下命令查看用户ShowInAddressList属性:
Get-AzureADUser -ObjectId [email protected]
ShowInaddresslist = Null 代表账号默认不隐藏
- 使用如下命令修改ShowInaddresslist 参数值为False:
Set-AzureADUser -ObjectId [email protected] -ShowInAddressList $false
- 等待24小时后,对应账号从Teams和Outlook通讯录中消失:
隐藏组
- 在通讯簿中可以看见AAD云端创建的组:
- 使用PowerShell运行如下命令修改参数HiddenFromAddressListsEnabled为True:
Set-UnifiedGroup -Identity "Teams100_332d0fa1-3d2-4855-9e32122-1c4c38231b0ede513" -HiddenFromAddressListsEnabled $true
- 使用PowerShell运行如下命令查看修改结果:
Get-UnifiedGroup -Identity "Teams100_332d0fa1-3d2-4855-9e32122-1c4c38231b0ede513" | fl
- 等待24小时后,对应组从通讯录中消失:
