我正在尝试将 Azure API 管理服务从租户 A 迁移到租户 B 为了让第三方可以连接,我们创建了两个应用程序注册。允许应用注册 A 连接到 API。允许应用注册 B 连接到应用注册 A,并被第三方合作伙伴用于连接 API。
问题:是否可以将 API 管理服务移至租户 B,并保留租户 A 的应用注册。所以应该允许租户A中现有的应用注册(A)连接到租户B中的api
更新
阅读更多内容后,我来到了多租户应用程序。是否可以将租户A的应用程序连接到租户B的应用程序(允许连接到api)?如果是这样,是否可以限制访问(不是通过代码)?
答案 0 :(得分:1)
很遗憾,无法将 Azure AD 应用注册从一个 Azure AD 租户迁移到另一个 Azure AD 租户。您必须在新的 Azure AD 租户中重新创建 Azure AD 应用注册,并将所有角色和权限映射到新的应用注册。
说明: Azure AD 应用注册由其唯一的应用程序对象定义,该对象驻留在注册应用程序的 Azure AD 租户(称为应用程序的“主”租户)中。
https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
答案 1 :(得分:0)
作为一种变通方法,将资源从一个租户移动到另一个租户,并将旧租户保留为资源提供者就行了。 (至少用于移动资源)。
旧租户仍用作身份验证提供者。如果需要另一种身份验证方式(新订阅或第三方),则摆脱这种情况。