1
テナントの管理者にロール割り当てを委任する方法はありますか。メンバーを追加/削除することはできますが、ドメイン/組織からのみできますか?Azure ADアプリケーションロール認可:テナント管理委任
A
答えて
1
マルチテナントのシナリオでは、異なるテナントのユーザーが最初にアプリケーションにサインインすると、Azure ADはアプリケーションから要求されたアクセス許可に同意するように求めます。彼らが同意すると、サービス主体と呼ばれるアプリケーションの表現がユーザーのテナントに作成されます。
Enterprise Applicationsブレードは、お客様のAADのサービスプリンシパルを表します。次に、ユーザーまたはグループをエンタープライズアプリケーションの役割に割り当てることができます。達成方法はhereをクリックしてください。
関連する問題
- 1. Azure ADテナントのためのAzure ADドメインサービス?
- 2. Azure AD変更テナント設定
- 3. Azure AD B2C - 役割管理
- 4. 管理対象外の委任
- 5. 管理SDKメールを委任するメールアドレス
- 6. AzureのB2Cテナント賢明なユーザー管理
- 7. のAzure ADのアプリケーションのみ許可管理者は
- 8. Azure AD:委任されたユーザーIDシナリオを伴うSPAの混在
- 9. Azure ADグラフとMicrosoft Graph App認可トークン
- 10. v2のAzure AADアプリケーションロール
- 11. Azure AD管理者のAzureポータルからの同意
- 12. 委任サブドメインは
- 13. Azure AD認証を使用してマルチテナントアプリケーションでテナントを制限する方法
- 14. Sharepoint Azure AD認証
- 15. Azure AD v1認証からAzure AD v2認証への移行
- 16. Azure-AD OIDC:任意のログが利用可能ですか?
- 17. PHP Azure OAuth JWTのアプリケーションロール
- 18. 委任
- 19. Azure ADマルチテナントのサインイン - microsoftonline.comとmicrosoftonline.deのテナントと
- 20. Azure AD異なるテナントからの同意
- 21. 他のホストへの委任可能
- 22. Azure AD管理スクリプトによる.NETの使用
- 23. MVC Webアプリケーションユーザー管理をAzure AD B2Cに移行する
- 24. Azure AD B2Cによるアクセス権の管理
- 25. グローバル管理者権限を持つAzure ADアプリケーション
- 26. エラー管理者でAzure ADにログインするとエラーAADSTS90093
- 27. api manager 2.1.0でテナントを管理する
- 28. 複数テナントDB接続の管理
- 29. Azure AD vs Azure AD B2C vs Azure AD B2B
- 30. Azure SaaSサイト - AD認証
要件について詳しくご説明ください。管理者ロールをアプリケーションに委任しますか?アプリケーションでは、テナント内のユーザーを管理できますか? –
アプリケーション管理者は、ユーザーとグループをアプリケーションのロールに追加できます。マルチテナントシナリオでは、複数のテナントがこのアプリケーションにアクセスします。各テナントには、アプリ内のロールに追加したいユーザとグループがあります。このテナントの管理者に、このアプリケーションの役割に自分のユーザーとグループを追加することは可能ですか?私はこれを説明する他の方法を見ていない... @NanYu – LastTribunal