[英]Moving Azure Management Service from one tenant to another, keeping the app registration to connect
我正在尝试将 azure API 管理服务从租户 A 移动到租户 B 为了给第三方连接的可能性,已经创建了两个应用程序注册。 允许应用注册 A 连接到 API。 App 注册 B 允许连接到 APP 注册 A,并被第三方合作伙伴用于连接到 API。
问:是否可以将 API 管理服务移至租户 B,并保留租户 A 的应用注册。 所以应该允许租户A中现有的应用程序注册(A)连接到租户B中的api
更新
在阅读了更多内容之后,我来到了多租户应用程序。 是否可以将租户 A 的应用程序连接到租户 B 的应用程序(允许连接到 API)? 如果是这样,是否可以限制访问(而不是通过代码)?
不幸的是,无法将 Azure AD 应用注册从一个 Azure AD 租户迁移到另一个 Azure AD 租户。 您必须在新的 Azure AD 租户和 map 中重新创建 Azure AD 应用程序注册和新应用程序注册的所有角色和权限。
说明: Azure AD App Registrations 由其唯一的应用程序 object 定义,该应用程序驻留在 Azure AD 租户中,该应用程序注册为“应用程序”。
https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
作为一种解决方法,将资源从一个租户转移到另一个租户,并将旧租户保留为资源提供者就可以了。 (至少用于移动资源)。
旧租户仍用作身份验证提供者。 如果需要另一种身份验证方式(新订阅或第三方),请摆脱这种情况。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.