0
AAD v2端點文檔https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-limitations提到了對服務和API的限制。它還表示「除了支持您自己定製的Web API和服務外,未來還會增加更多Microsoft Online Services。」AAD融合應用和Azure資源管理器
有沒有關於何時會添加對Azure資源管理器服務的支持的任何信息?如果不是,應用程序是否有任何方式使用AAD和MSA帳戶對用戶進行身份驗證,並代表用戶訪問Azure資源管理器服務?
有沒有辦法做到這一點編程?或者這是否意味着我需要提前知道擁有MSA帳戶並將其列入白名單的用戶? –
是的,我們需要在登錄之前邀請您想要訪問Azure ResourceManager服務的用戶。爲了實現這一目的,我們可以使用[Microsoft Graph - Create invite REST](https://developer.microsoft.com/zh-CN/graph/docs/api-reference/beta/api/invitation_post)邀請外部用戶。然後使用[創建角色分配](https://docs.microsoft.com/zh-cn/azure/active-directory/role-based-access-control-manage-access-rest#create-a-role-分配)分配用於操作Azure資源管理器的特定角色。 –
@DinoViehland除非我們將其作爲外部用戶添加,否則Azure AD V1終端不支持使用MSA帳戶登錄。 –