标签: azure azure-active-directory
有没有办法将角色分配委派给租户的管理员,这样他就可以添加和删除成员,但只能从他的域名/组织中删除?
答案 0 :(得分:1)
在多租户方案中,当来自其他租户的用户首次登录该应用程序时,Azure AD会要求他们同意应用程序请求的权限。如果他们同意,则在用户的租户中创建称为服务主体的应用程序的表示。
Enterprise Applications刀片代表您AAD中的服务主体。然后,您可以将用户或组分配给企业应用程序的角色。请单击here以了解如何实现该目标。
Enterprise Applications