2016-10-20 222 views
0

對於新項目,我們嘗試使用Azure功能。 對於poc,我創建了一個使用openidconnect en Azure活動目錄進行身份驗證的應用程序。該應用程序是多租戶。應用程序角色Azure中的多租戶Saas應用程序

現在,我能夠配置開放式驗證。我還在應用程序清單中添加了3個應用程序角色。

現在我用Azure Active Directory中的租戶登錄。我可以將這些應用程序角色分配給自己,當我檢查應用程序時,它還可以列出來自另一租戶的用戶的新分配角色。

現在我想創建承租人特定角色(通過門戶網站,如果可能通過代碼?(OpenGraph?,ADClient?))我該怎麼做?

如何將每個租戶的應用程序角色和自定義創建角色添加到使用代碼的用戶?

回答

1

Azure AD應用程序角色&角色聲明基於應用程序。我們只能爲應用程序創建角色,所有使用此應用程序的租戶都將使用應用程序清單中定義的角色。它無法創建租戶特定角色。

根據場景,您可以考慮使用羣組聲明來授權應用程序,因爲羣組基於租戶。您可以參考有關Azure AD組的代碼示例以獲得授權here

而且我們可以使用Azure Graph API來管理組和用戶,更詳細的可以參考here

注意

要創建組和更新組成員,應用程序需要的權限Group.ReadWrite.AllUser.ReadBasicUser.Read.All。所以這些應用程序需要管理員同意Group.ReadWrite.All權限。