私はMicrosoftアプリケーション登録ポータル(https://apps.dev.microsoft.com/)にログインし、新しいアプリケーションを登録しました。その後、別のブラウザでは、同じActive Directoryに別のアカウントで再度ログインしました。登録されたアプリは表示されませんでした。登録済みのMicrosoftアプリケーション登録ポータルアプリケーションを所有しているのは誰ですか?
アプリが登録されると、そのアプリ登録者は誰ですか?同じADの他の指定ユーザーがアプリ登録を見て変更するにはどうすればよいですか?会社が常にアプリ登録にアクセスできるように、アプリを登録するときにサービスアカウントを使用する必要がありますか?
今日、アプリケーション登録ポータルでは、アプリケーションの所有者として明示的にマークされているアプリケーションのみが表示されます。アプリケーション登録ポータルで新しいアプリケーションを作成するたびに、署名されたユーザーを所有者として明示します。別のユーザーとサインインすると、そのユーザーがアプリケーションの所有者になっていないため、アプリケーションのリストにそのアプリケーションが表示されることはありません。はい、アプリは両方のユーザーと同じテナントに登録されていますが、前述のようにオーナーリンクが明示的に存在している必要があります。
あなたが所有者とアプリケーションのRegポータル内のアプリケーションの可視性に関連直面している問題を解決することがあり、近い将来にパイプラインを下って来るの2つの機能があります。私たちは、アプリケーションの明示的な所有者として他のユーザーを追加できるようにするための機能に取り組んでいます。最初のアプリケーション作成者は、他のユーザーを明示的な所有者として指定することができ、その後、そのユーザーはポータルで同じアプリ登録を見ることができます。これは現在、ポータルにサインインするAADユーザーが利用できます。
あなたが達成しようとしている具体的なシナリオについてお聞きし、目標を達成するための機能セットを理解してください。あなたが必要としていることと、上記の2つの機能のいずれかがあなたのシナリオにとって十分であると思うかどうかについてもっと説明するコメントを投稿してください。
私は現在、私たちの最初の社内AD統合Webアプリケーションを構築しています。当初、これは基本的なアプリケーションインフラストラクチャに過ぎません.ADインテグレーション、SQL接続、エラー処理、ログファイルなどです。これは特定の実装ビットが構築される前です。会社のADアカウントにすべてを移行する前に、自分のデベロッパーAzureアカウントを作成してテストしています。その時点で、管理者は企業のADアカウントの下でアプリ登録にアクセスすることを望むでしょう。提案された両方のソリューションは、いつ展開されるのかに応じて、自分のシナリオをカバーするように聞こえます。 –
AADユーザーの場合、最初の機能はすでに利用可能です。ポータルにアクセスしてユーザーを所有者として追加するだけで、ポータルのアプリ登録にアクセスできることがわかります。 –