0
ここでは、AAD v2エンドポイントのドキュメントhttps://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-limitationsには、サービスとAPIの制限が記載されています。また、「独自のカスタムWeb APIとサービスのサポートに加えて、将来的にはさらに多くのMicrosoft Online Servicesが追加される予定です」と述べています。AAD Converged AppsおよびAzure Resource Manager
Azure Resource Managerサービスのサポートがいつ追加されるのですか?そうでない場合は、アプリケーションがAADアカウントとMSAアカウントの両方を使用してユーザーを認証し、ユーザーに代わってAzure Resource Managerサービスにアクセスする方法はありますか?
これをプログラムで行う方法はありますか?それとも、私はMSAアカウントを持っているユーザーを事前に知っておき、ホワイトリストを作成する必要がありますか? –
はい、ログインする前にAzure ResourceManagerサービスにアクセスしたいユーザーを招待する必要があります。これをプログラムで実現するには、[Microsoft Graph - 招待状の作成REST](https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/invitation_post)を使用して外部ユーザー。次に、[役割割り当ての作成](https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-manage-access-rest#create-a-role-割り当て)を使用して、Azure Resource Managerを操作するための特定のロールを割り当てます。 –
@DinoViehland Azure AD V1エンドポイントは、外部ユーザーとして追加しない限り、MSAアカウントへのサインインをサポートしていません。 –