c# – Azure AD多租户权限

概述我有一个Azure webapp,它通过Azure AD管理它的用户.我希望用户能够在我的Azure AD目录中注册以创建帐户(自助服务),因此我为应用程序提供了对目录的读写访问权限,并使用Graph API设置页面来创建用户. 到此为止,一切都很棒.但我现在的问题是我想启用多租户,因此外部AD目录的用户可以登录我的应用程序.这有效,但我需要以帐户的管理员身份登录,因为它还要求对其目录进行读写访问 我有一个Azure webapp,它通过Azure AD管理它的用户.我希望用户能够在我的Azure AD目录中注册以创建帐户(自助服务),因此我为应用程序提供了对目录的读写访问权限,并使用Graph API设置页面来创建用户.

到此为止,一切都很棒.但我现在的问题是我想启用多租户,因此外部AD目录的用户可以登录我的应用程序.这有效,但我需要以帐户的管理员身份登录,因为它还要求对其目录进行读写访问.

有没有办法来解决这个问题？我只想对我的目录进行读写访问才能创建用户帐户.我不想要求允许触摸他们的目录,因为很可能他们不相信我的应用程序.

谢谢.

解决方法 我发现了一个快速而又脏的解决方案：将另一个应用程序添加到Active Directory.此应用程序应该是单个租户,并且只具有读取和写入活动目录的权限.我们可以使用此应用程序的凭据访问Graph API和其他应用程序的凭据以对用户进行身份验证.

我等着看是否有人有更好的解决方案…

总结

以上是内存溢出为你收集整理的c# – Azure AD多租户权限全部内容，希望文章能够帮你解决c# – Azure AD多租户权限所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。