AAD 融合应用和 Azure 资源管理器

【问题标题】:AAD Converged Apps and Azure Resource ManagerAAD 融合应用和 Azure 资源管理器
【发布时间】:2017-10-25 07:05:49
【问题描述】:

此处https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-limitations 的 AAD v2 端点文档提到了对服务和 API 的限制。它还说“除了支持您自己定制的 Web API 和服务之外,未来还将添加更多 Microsoft 在线服务。”

是否有关于何时添加对 Azure 资源管理器服务的支持的任何信息?如果没有,应用程序是否可以通过 AAD 和 MSA 帐户对用户进行身份验证并代表用户访问 Azure 资源管理器服务?

【问题讨论】:

    标签: azure-active-directory adal microsoft-account


    【解决方案1】:

    是的,要使用 Azure AD 原始端点对 Azure 资源管理器的 MSA 帐户进行身份验证,您可以将特定的 MSA 帐户添加到与 Azure 订阅关联的 Azure AD 租户。

    之后,您应该能够代表 MSA 帐户的用户访问 Azure 资源管理器服务。

    【讨论】:

    • 有没有办法以编程方式做到这一点?或者这是否意味着我需要提前了解拥有 MSA 帐户的用户并将其列入白名单?
    • 是的,我们需要在您要访问 Azure ResourceManager 服务的用户登录之前邀请他们。为了以编程方式实现这一点,我们可以使用Microsoft Graph - Create invitation REST 邀请外部用户。然后使用Create a Role Assignment 分配特定角色来操作 Azure 资源管理器。
    • @DinoViehland Azure AD V1 端点不支持使用 MSA 帐户登录,除非我们将其添加为外部用户。
    • 这就是我使用 v2 端点并最初询问是否/何时添加其他服务(包括 ARM)的原因
    猜你喜欢
    • 2016-04-10
    • 2020-05-31
    • 1970-01-01
    • 2018-03-01
    • 2016-12-23
    • 2020-04-07
    • 2016-02-22
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode