有没有办法将角色分配委托(delegate)给租户管理员,以便他可以添加和删除成员,但只能从他的域/组织中添加和删除成员?
最佳答案
在 Multi-Tenancy 场景中,当来自不同租户的用户首次登录应用程序时,Azure AD 会要求他们同意应用程序请求的权限。如果他们同意,则会在用户的租户中创建称为服务主体的应用程序表示。
企业应用程序
边栏选项卡代表 AAD 中的服务主体。然后您可以将用户或组分配给您的企业应用程序的角色。请单击here了解如何实现这一目标。
关于Azure AD 应用程序角色授权 : Tenant Admin Delegation,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47046122/