Azure active directory 是否将一个订阅中的资源的权限授予另一个订阅中的应用程序?(Azure广告多租户应用程序)
我在Azure订阅#1中有资源,我想从订阅#2向Azure AD应用程序授予权限。两个订阅都有单独的AAD租户 我在subscription#2中创建了应用程序,将其标记为多租户,并向其添加了证书凭据。这里有一些关于如何创建多租户应用程序的说明,这些应用程序可以让来自多个租户的用户登录。但我不需要任何这些登录,也不想为其托管任何API。我只需要其他订阅中的用户能够将我的应用程序权限授予这些资源 我不知道如何从另一个订阅/AAD租户链接(给予许可)到应用程序。我的理解是,应该有一种方法可以让我在subscription#2中引用AppId,并在subscription#1下为it创建新的服务主体 我尝试了订阅#1Azure active directory 是否将一个订阅中的资源的权限授予另一个订阅中的应用程序?(Azure广告多租户应用程序),azure-active-directory,Azure Active Directory,我在Azure订阅#1中有资源,我想从订阅#2向Azure AD应用程序授予权限。两个订阅都有单独的AAD租户 我在subscription#2中创建了应用程序,将其标记为多租户,并向其添加了证书凭据。这里有一些关于如何创建多租户应用程序的说明,这些应用程序可以让来自多个租户的用户登录。但我不需要任何这些登录,也不想为其托管任何API。我只需要其他订阅中的用户能够将我的应用程序权限授予这些资源 我不知道如何从另一个订阅/AAD租户链接(给予许可)到应用程序。我的理解是,应该有一种方法可以让我在s
New AzureADServicePrincipal-AppId“新的AzureADServicePrincipal与另一个订阅中的AppId确实有效
我犯了一个愚蠢的错误,我一直在使用我的@outlook.com帐户进行订阅,Connect AzureAD将我记录在某个MSA租户下,我没有修改该租户的权限。一旦我使用Connect AzureAD指定了TenantId,新AzureADServicePrincipal就可以正常工作。另一个订阅的AppId为的新AzureADServicePrincipal可以正常工作 我犯了一个愚蠢的错误,我一直在使用我的@outlook.com帐户进行订阅,Connect AzureAD将我记录在某个MSA租户下,我没有修改该租户的权限。一旦我用Connect AzureAD指定了TenantId,新的AzureADServicePrincipal就工作得很好