将 Azure 管理服务从一个租户移动到另一个租户,保持应用注册连接
[英]Moving Azure Management Service from one tenant to another, keeping the app registration to connect
问题描述
我正在尝试将 azure API 管理服务从租户 A 移动到租户 B 为了给第三方连接的可能性,已经创建了两个应用程序注册。 允许应用注册 A 连接到 API。 App 注册 B 允许连接到 APP 注册 A,并被第三方合作伙伴用于连接到 API。
问:是否可以将 API 管理服务移至租户 B,并保留租户 A 的应用注册。 所以应该允许租户A中现有的应用程序注册(A)连接到租户B中的api
更新
在阅读了更多内容之后,我来到了多租户应用程序。 是否可以将租户 A 的应用程序连接到租户 B 的应用程序(允许连接到 API)? 如果是这样,是否可以限制访问(而不是通过代码)?
2 个解决方案
解决方案1
1 2021-02-23 11:13:36
不幸的是,无法将 Azure AD 应用注册从一个 Azure AD 租户迁移到另一个 Azure AD 租户。 您必须在新的 Azure AD 租户和 map 中重新创建 Azure AD 应用程序注册和新应用程序注册的所有角色和权限。
说明: Azure AD App Registrations 由其唯一的应用程序 object 定义,该应用程序驻留在 Azure AD 租户中,该应用程序注册为“应用程序”。
https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
解决方案2
0 2021-03-29 12:11:07
作为一种解决方法,将资源从一个租户转移到另一个租户,并将旧租户保留为资源提供者就可以了。 (至少用于移动资源)。
旧租户仍用作身份验证提供者。 如果需要另一种身份验证方式(新订阅或第三方),请摆脱这种情况。
是否可以在一个租户中拥有 Azure 应用程序注册和另一个租户中的应用程序服务
[英]Is it possible to have Azure App Registration in one tenant and App Services in another
将 azure 应用服务从一个订阅克隆到同一租户下的另一个订阅
[英]Clone azure app service from one subscription to another under the same tenant
如何将正确的范围传递给应用程序注册以查询 Azure 管理服务
[英]how to pass correct scope to app registration to query the azure management service
从另一个Azure ActiveDirectory租户中的应用程序访问Azure KeyVault
[英]Access to Azure KeyVault from an app in another Azure ActiveDirectory tenant
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将Azure Key保管库从一个租户迁移到另一个租户
是否可以在一个租户中拥有 Azure 应用程序注册和另一个租户中的应用程序服务
将 azure 应用服务从一个订阅克隆到同一租户下的另一个订阅
如何从 Azure 中的另一个租户访问一个租户中的资源?
从一个租户到另一个租户的Azure VM?
如何将正确的范围传递给应用程序注册以查询 Azure 管理服务
Azure AD - 应用程序注册 - 租户同意
从 Azure App Service 发送注册邮件
从另一个Azure ActiveDirectory租户中的应用程序访问Azure KeyVault
将Azure ML预测性实验移至另一个租户
相关标签