Azure AD 是否支持具有可映射到自定义权限的自定义角色的多租户用户管理?
[英]Does Azure AD support multi tenant user management with custom roles that can be mapped to custom permissions?
问题描述
Azure AD 是否支持自定义角色的多租户用户管理? 自定义角色是指为托管在云中的 web 应用程序定义的角色。 还需要定义可以映射到自定义角色的自定义权限/权利。
ORG --roles --entitlements --users
1 个解决方案
解决方案1
1 已采纳 2021-05-28 01:39:25
是的,AAD 支持它,但不完全支持。
我们可以在主租户的应用注册中定义应用角色。 然后将用户和组分配给应用角色。
之后,当已分配应用角色的用户登录您的应用程序时,您之前定义的应用角色将存在于其 id 令牌中。 您可以在代码中解析它以获取角色。
但 AAD 不支持自定义权限/权利。 您应该以自己的方式实现这部分。 例如,您可以在配置文件中设置应用角色和自定义权限的匹配列表。 获取应用角色后,在配置文件中找到其匹配的自定义权限。
对于如何让多租户用户使用此自定义角色,您只需使用管理员同意 url将此应用注册添加到客户的租户中。
https://login.microsoftonline.com/{tenant-id of customer's tenant}/adminconsent?client_id={client-id}
使用客户租户的管理员帐户登录,并为该租户执行管理员同意。 然后,该租户中将存在一个企业应用程序。 现在您可以直接将用户和组分配给应用角色。 这样,客户租户的用户就可以使用应用角色。
如何允许客户租户在我的多租户 Azure AD 应用程序中添加自定义角色
[英]How to allow Client Tenants to add custom roles in my multi tenant Azure AD app
Azure AD,多租户,为来自另一个租户的用户分配应用程序角色
[英]Azure AD, Multi-tenant, App Roles Assignment for users from another tenant
带有自定义 Azure AD 租户的 Azure 静态 Web 应用程序未重定向
[英]Azure Static Web app with custom Azure AD Tenant not redirecting
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
自定义Azure AD租户的用户管理Web API应用程序
如何允许客户租户在我的多租户 Azure AD 应用程序中添加自定义角色
在Azure AD中创建用户时分配自定义角色
用于在Azure AD多租户应用程序上登录的自定义品牌
Azure AD,多租户,为来自另一个租户的用户分配应用程序角色
Azure AD-通过Powershell自定义应用程序角色
具有Azure网站的自定义域(多租户)
Spring Boot Azure AD 自定义角色
带有自定义 Azure AD 租户的 Azure 静态 Web 应用程序未重定向
Azure AD:如何设置应用程序的自定义权限?
相关标签