事情是这样的...我对 Azure AD 非常非常陌生,几乎没有经验。然而,我的任务是设置一些企业应用程序,如下所示:
- 我们有一个 Drupal 站点,设置为通过 Azure AD 使用 SSO。
- 必须为“生产”和“登台”环境设置 SSO
- 由于每个环境的 URL 不同(在“使用 SAML 设置单点登录”页面中设置),因此每个环境在 Azure AD 中都有自己的“企业应用程序”设置。
- 为两个环境配置的“应用角色”(在 Active Directory 下)是相同的。
- 两者的“用户和组”(在企业应用程序下)也相同。
- 此网站上使用了 40 多个 Active Directory 组。
- 最终我将不得不对我们所有其他网站(目前为止有 5 个)重复上述过程 问题是: 是否可以将“应用程序角色”和/或“用户和组”从一个“企业应用程序”克隆/复制/复制到另一个“企业应用程序”?还是我必须手动完成这项工作?
最佳答案
要复制应用角色,请打开源应用 (App1) 的 App Registration,转到 Manifest 边栏选项卡,即您在门户 GUI 中看到的各种属性的 JSON 表示形式,并复制 appRoles 键
现在转到新应用 (App2) 的 Manifest,并将值粘贴到相同的 appRoles
如果您转到应用角色边栏选项卡,您现在将看到复制的应用角色
遗憾的是,您将无法复制/粘贴使用门户分配的用户/组和角色,但您可以使用各种 PowerShell cmdlet 执行此操作以及之前复制应用角色的任务。
关于Azure AD - 是否可以在企业应用程序之间复制/复制/克隆角色/用户/组?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72915052/