适用条件:全局翻车,特权未翻车.
特权身份验证管理员+特权角色管理员必须还活着,有其他普通用户或者被锁全局管理.
首先,登录特权身份验证管理员+特权角色管理员,并打开:
https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/UsersManagementMenuBlade/AllUsers
进入自己或者任意用户,添加全局权限.
编辑真全局管理的阻止登录.
退出特权账号并登录全局管理员,然后取消特权账号的全局管理员权限,不然下次可能特权账号都GG了.