Azure active directory 第三方Azure AD B2B是否可以管理自己对我的受保护API的权限?

Azure active directory 第三方Azure AD B2B是否可以管理自己对我的受保护API的权限?,azure-active-directory,msal,Azure Active Directory,Msal,我有一个受保护的API,第三方B2B用户和守护程序服务可以访问该API 第三方能否通过在身份验证期间转发声明来管理对我的API的权限 如果用户可以在自己的Azure租户中管理权限,我不想为用户提供权限管理界面。恐怕答案是否定的 由于用户以B2B用户的身份访问您的应用程序,我假设您的应用程序是单租户应用程序。如果是这样,来宾用户将直接访问租户中的应用程序。您的应用程序将不存在于来宾用户的租户中 即使您的应用程序是多租户应用程序,并且您的应用程序存在于外部用户的租户下,他们自己也无法管理权限。可以通

我有一个受保护的API,第三方B2B用户和守护程序服务可以访问该API

第三方能否通过在身份验证期间转发声明来管理对我的API的权限


如果用户可以在自己的Azure租户中管理权限,我不想为用户提供权限管理界面。

恐怕答案是否定的

由于用户以B2B用户的身份访问您的应用程序,我假设您的应用程序是单租户应用程序。如果是这样,来宾用户将直接访问租户中的应用程序。您的应用程序将不存在于来宾用户的租户中


即使您的应用程序是多租户应用程序,并且您的应用程序存在于外部用户的租户下,他们自己也无法管理权限。

可以通过。

外部租户用户如何管理您的应用程序的权限?