获得多租户应用程序中的来宾/外部用户的appRoles

时间:2019-06-03 11:13:40

标签: azure azure-active-directory multi-tenant

我有一个Azure应用程序,可以通过多租户对用户进行身份验证。

我在应用程序的清单文件中添加了一些appRoles。我已经添加了用户并将这些appRoles分配给他们。

我能够在我的应用程序中获得普通用户(创建应用程序的租户的用户)的角色。但是对于来宾用户,我无法获得为其分配的appRoles。

我该如何实现?

此外,如果我启用了多租户功能,并且想将appRoles分配给其他租户的用户,那么我该怎么做,因为我无法在“自定义域”中看到添加的租户的用户?

  

注意:如果我禁用多租户,我将获得来宾用户的令牌,但是如果可能的话,我必须将其他租户的所有用户添加为来宾。

1 个答案:

答案 0 :(得分:0)

要使角色显示给来宾,他们必须针对您的租户(而不是公共端点)登录。 如果您使用公共端点,则他们将使用其家庭租户登录。

您不能为其他租户中的用户分配角色,只有他们的管理员可以这样做。 您只能为租户中的用户(访客或其他)分配角色。 在多租户应用中,另一个租户的管理员负责角色分配。