我正在创建一个由 Azure AD 应用程序保护的 Azure 函数。我有 Azure Function 部分工作,它由 Azure AD 保护,但现在我希望允许其他租户中的用户能够调用此 Azure Function 并访问其租户中的资源
感谢任何帮助
答案 0 :(得分:0)
您只需将支持的帐户类型更改为任何组织目录(任何 Azure AD 目录 - 多租户)中的帐户。
在Azure Active Directory 设置边栏选项卡上,将管理模式选项的值切换为高级。
接下来,清除Issuer Url 字段中的值。这将允许来自其他 Azure Active Directory 的用户针对您的 API 进行身份验证。
最后,同意在您的租户中使用 API。
查看 this document 中的详细步骤。 (忽略与 SharePoint 相关的操作)