Tôi có một ứng dụng web Azure đang quản lý người dùng đó thông qua Azure AD. Tôi muốn người dùng có thể đăng ký vào thư mục Azure AD của tôi để tạo tài khoản (tự phục vụ), vì vậy tôi đã cấp cho ứng dụng quyền truy cập đọc-ghi vào thư mục và thiết lập trang bằng API Graph để tạo người dùng.Các quyền đa nhiệm của Azure AD
Cho đến đây, mọi thứ đều tuyệt vời. Nhưng vấn đề tôi có bây giờ là tôi muốn kích hoạt tính năng thuê nhiều, vì vậy người dùng các thư mục AD bên ngoài có thể đăng nhập vào ứng dụng của tôi. Tác vụ này, nhưng tôi cần phải đăng nhập với tư cách là quản trị viên cho tài khoản vì nó cũng yêu cầu quyền truy cập đọc-ghi vào thư mục của họ.
Có cách nào để sửa lỗi này không? Tôi chỉ muốn truy cập đọc-ghi vào thư mục của mình để có thể tạo tài khoản người dùng. Tôi không muốn xin phép chạm vào thư mục của họ bởi vì, có lẽ, họ sẽ không tin tưởng ứng dụng của tôi.
Cảm ơn.
Câu trả lời ngắn gọn là không, bạn không thể. Azure có cách tích hợp AD 1 với AD 2, nhưng đó là với 2 miền cụ thể, không phải với "mọi thứ ngoài đó". Tuy nhiên, bạn có thể sử dụng một AD khác làm trình xác thực bên thứ 3 và vẫn tạo người dùng cục bộ mà bạn có quản trị viên. –