Azure AD:如何为其他租户的用户分配应用角色
[英]Azure AD: How assign App roles for users from another tenant
问题描述
Let's imagine that I've created Application in Tenant1 and it has "Accounts in any organizational director".
假设我在Tenant1中创建了应用程序,并且它具有“任何组织主管中的帐户”。
I need to declare in this app 3 roles: SuperAdmin, Admin, Reader.我需要在这个应用程序中声明 3 个角色:超级管理员、管理员、读者。
It's clear how assign roles for users who belong to Tenant1 , but is there any way to assign SuperAdmin role of Tenant1 app to user who belongs to Tenant2 ?很清楚如何为属于Tenant1的用户分配角色,但是有没有办法将 Tenant1 应用程序的 SuperAdmin 角色分配给属于Tenant2的用户? Or how should it happen?或者应该如何发生? I need to invite users in Tenant1 from Tenant2?我需要从 Tenant2 邀请 Tenant1 中的用户吗?
1 个解决方案
解决方案1
1 已采纳 2021-05-28 15:57:05
Basically you will only be able to assign app roles to a user in the tenant where the application is used.基本上,您只能将应用角色分配给使用应用程序的租户中的用户。
The answer would depend on in which Azure AD (Tenant 1 only or both Tenant 1 and Tenant 2) the application will be used.答案将取决于应用程序将在哪个 Azure AD(仅租户 1 或同时使用租户 1 和租户 2)中使用。 Or in other words, where the Service Principal for this application will be created - Tenant 1 only or both Tenant 1 and Tenant 2.或者换句话说,将创建此应用程序的服务主体 - 仅租户 1 或租户 1 和租户 2。
If the application is only used in Tenant 1, then you would have to invite the user from Tenant 2 into Tenant 1 and only then you will be able to assign app roles to that user.如果应用程序仅在租户 1 中使用,则您必须邀请租户 2 中的用户加入租户 1,然后才能将应用程序角色分配给该用户。
However if the application is used in Tenant 2 as well, then you don't have to do anything special.但是,如果该应用程序也用于租户 2,那么您不必做任何特别的事情。 Tenant 2 admins would be able to assign the desired app role to the users in their tenant.租户 2 管理员将能够将所需的应用角色分配给其租户中的用户。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.