我们在Azure中托管了多租户ASP.NET MVC应用程序* .foo.com。我们也为此设置了批准。这就是我想要实现的目标:
是否有人知道使用单个aad应用程序是否可以满足上述要求? 我能想到的另一个选择是拥有2个aad应用程序,其中第一个应用程序将成为外部用户和基于角色的多租户应用程序,而第二个应用程序将成为内部用户的单个租户应用程序。
感谢任何帮助!
由于
答案 0 :(得分:1)
您可以使用一个多租户应用来满足您的两个要求。
要求1:来自不同租户的用户同意该应用程序后,在用户的租户中创建一个称为服务主体的应用程序的表示,您将在Enterprise applications下找到所配置的应用程序。然后管理员可以为外部租户中的用户分配角色:
点击Users标签。选择任何使用并将用户分配给应用程序角色。
要求2:如果将User assignment required?设置为false,则默认情况下,当前租户中的任何人都可以访问该应用程序。您可以在Enterprise applications - >您的应用程序 - > Properties中找到该设置。