我试图按顺序设置我工作所在公司的Azure订阅。长话短说,我必须处理两个Azure Active Directory。第一个是主AAD(我们将其称为“ MasterAD”),在该主AAD中部署了所有资源(服务器,数据库等)。第二个是用于开发目的的AAD(“ DevAD”)。在DevAD中,我们使用两个“应用程序注册”来登录我们的Web应用程序中的客户。 我会将这些App注册移至MasterAD。这样,我可以在一个地方管理所有资源,而无需遍历AD(并记住位于何处)。 是否可以在不更改应用程序ID /密钥的情况下做到这一点?我不会要求所有客户再次授予“新”应用程序注册的权限。
答案 0 :(得分:0)
您不能移动应用程序对象并保留ID。 ID将更改。
我会这样做:
请记住,每个目录中用户的对象ID均不同。 作为来宾添加到另一个目录的一个用户在那里具有不同的唯一ID。 如果您已将数据绑定到数据库等中的用户对象ID,则必须准备进行迁移以一次全部更改这些ID。