我有租户 1,它拥有我的应用程序 web-1 的整个基础架构(数据库、虚拟网络、站点等)。
我需要在租户 2 中为 web-1 执行应用程序注册,然后尝试访问资源。这甚至可能吗?
现在,当我在租户 2 中注册应用程序并尝试从租户 2 访问租户 1 中的底层资源时,我收到 401 未经授权的错误。
我需要使应用成为多租户吗?有什么办法吗?
答案 0 :(得分:1)
是的,应用注册本质上会创建一个可用于 RBAC 的服务主体。您可能错过了为租户 2 中的已注册应用分配某些角色的步骤?
如果您的应用已在租户 1 中注册,则需要在租户 2 中创建企业应用并使用联合来连接它们。
更新:
添加应用注册和企业应用链接 https://www.nathannellans.com/post/app-registrations-enterprise-apps-and-service-principals
多租户应用: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant
应用、AAD & 服务原则 https://endjin.com/blog/2019/01/managing-applications-using-azure-ad-service-principals-and-managed-identities