0
私たちのマルチテナントアプリケーションAzureについて、私は、複数の環境(テスト、受け入れ、生産など)のためにアプリケーションを登録する方法に関するタスクを割り当てられています。すべての環境(インフラストラクチャの異なるリソース・グループが、すべてが同じAPPID/APPKEYへのアクセス)Azureマルチテナントsaasアプリ、登録方法環境ごとのアプリケーションは?
に登録さ
1 APP:
私が考えることができるように関しては、2 possibilitesがあります=> prodで割り当てられたユーザーは、テストに割り当てられます(サービスプリンシパルが同じであるため、同じ役割で)。
=>自動テストにアクセスする必要がありますすべてのテナント(彼らは、URLを知っていれば)
=>生産に同意を与える、(両方が同じサービスプリンシパルを使用しているため)そのテストがあまりにも同意を取得しますが発生します。
1 APP /環境ごとに(異なるリソースグループ、独自のAPPID/APPKEYを有する全て)
=>役割は共有されません。アクセスが
=>同意が与えられなければならない製品の所有者によって付与されたときのProdに割り当てられたユーザーテスト(他のサービス主体)に自動的に割り当てられません
=>テナントは、テストにアクセスする必要があります環境ごとに
これらの仮定を前提とすると、私はオプション2に行きます。プロダクションアプリの同意は、プロダクション広告のテストアプリケーションに同意することを意味するものではありません。
私の前提では意味がありますか?私が欠けていることがいくつかありますか?