Azure AD 应用程序角色授权 : Tenant Admin Delegation

标签 azure azure-active-directory

有没有办法将角色分配委托(delegate)给租户管理员,以便他可以添加和删除成员,但只能从他的域/组织中添加和删除成员?

最佳答案

在 Multi-Tenancy 场景中,当来自不同租户的用户首次登录应用程序时,Azure AD 会要求他们同意应用程序请求的权限。如果他们同意,则会在用户的租户中创建称为服务主体的应用程序表示。

企业应用程序 边栏选项卡代表 AAD 中的服务主体。然后您可以将用户或组分配给您的企业应用程序的角色。请单击here了解如何实现这一目标。

关于Azure AD 应用程序角色授权 : Tenant Admin Delegation,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47046122/

上一篇:azure - 我们无法识别此租户 ID 21f3be0a-713c-4b7f-ab75-3cc5ca25846。请仔细检查租户 ID,然后重试。",

下一篇:powershell - 将涉及 AzureRM 的 powershell 脚本作为 Azure Web 作业运行

相关文章:

azure - 您能否找到将计算机加入 Azure AD 的帐户名称?

azure - 即使 Azure AD 租户为空,也无法删除

sql-server - Azure SQL 登录密码不够复杂

azure - Visual Studio Team Services - 限制通过 IP 地址进行访问?

c# - Azure 将 blob 复制到不同的高级存储帐户

Azure AD B2C 自定义策略 : REST technical profile validation doesn't work

azure - 使用 ADAL 进行 claim 转换

javascript - Azure 无服务器功能 - 在响应 header 中启用 CORS

Azure 流分析作业 - 如何在边缘远程部署/发送引用数据文件

c# - dotnet 程序中的 Azure.Identity.CredentialUnavailableException

©2024 IT工具网  联系我们