Azure active directory AAD聚合应用程序和Azure资源管理器

AAD v2端点的文档在这里提到了对服务和API的限制。它还说，“除了支持您自己定制的Web API和服务之外，未来还会添加更多的Microsoft在线服务。”

---

是否有任何关于何时添加对Azure资源管理器服务的支持的信息？如果没有，应用程序是否可以通过AAD和MSA帐户对用户进行身份验证，并代表用户访问Azure资源管理器服务？

是，使用Azure AD原始端点对Azure资源管理器的MSA帐户进行身份验证，您可以将特定MSA帐户添加到与Azure订阅关联的Azure AD租户

---

之后，您应该能够代表MSA帐户的用户访问Azure资源管理器服务。

有没有办法通过编程实现这一点？或者这是否意味着我需要提前知道拥有MSA帐户的用户并将其列入白名单？是的，我们需要邀请您想要访问Azure ResourceManager服务的用户，然后再登录。为了以编程方式实现这一点，我们可以使用来邀请外部用户。然后使用来分配操作Azure资源管理器的特定角色。@DinoViehland Azure AD V1终结点不支持使用MSA帐户登录，除非我们将其添加为外部用户。这就是我使用v2终结点的原因，我最初询问是否/何时添加包括ARM在内的其他服务