个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我可以邀请用户加入租户。用户确认邀请并被分配订阅中的角色后,他/她可以查看该订阅以及其他租户的订阅。
我可以使用 az account list 列出来自所有不同租户的用户订阅
是否可以对 Azure 应用程序执行相同的操作?以某种方式邀请它并授予它访问不同租户中的订阅的权限?或者,一般来说,应用程序如何访问不同租户中的资源(不使用 Lighthouse)?
最佳答案
应用程序的安全主体是 ServicePrincipal 对象(就像用户的安全主体是 User 对象一样)。如果应用程序配置为 Multi-Tenancy 应用程序,则可以在任何其他租户中创建该应用程序的服务主体。创建该服务主体后,就可以为其授予角色分配。
使用 Azure CLI 的示例:
登录租户 A。
$ az login --tenant "{tenant-A-id-or-domain}"
在租户 A 中,将应用程序注册(应用程序对象)配置为 Multi-Tenancy 。 (此处我们将创建一个新广告,但您也可以使用 az ad app update 更新现有广告。)
$ az ad app create --display-name "App in Tenant A" \
--available-to-other-tenants true \
--query "appId"
"74dde9de-56e2-4750-a7cc-5da5f021b897"
登录租户 B。
$ az login --tenant "{tenant-B-id-or-domain}"
为租户 B 中的应用(在租户 A 中注册)创建服务主体。请注意,id 使用的值是应用程序的 appId在步骤 2 中创建的应用程序注册。
$ az ad sp create --id "74dde9de-56e2-4750-a7cc-5da5f021b897" \
--query "{appId:appId,displayName:displayName}"
{
"appId": "4c3e3be1-b735-41b1-a842-f095b9a45849",
"displayName": "App in Tenant A"
}
此时,您可以授予服务主体对某些内容的访问权限。例如,您可以为其分配 Azure 订阅中资源的角色。
现在,在向租户 B 进行身份验证时,您可以使用在应用注册时配置的凭据(即证书或客户端 key )作为应用。
像我们在这里所做的那样手动创建服务主体对象只是一种方法。另一种方法是让租户 B 中的用户登录应用程序并同意,当应用程序具有某种面向用户的界面(例如 Web 应用程序)时特别有用。在至少一名用户同意该应用后,该应用的服务主体对象将出现在租户 B 中,并且可以被授予角色分配。
关于azure - 邀请 Azure 应用程序加入租户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59901595/
27
4
0
我尝试在 Django 中向所有订阅者发送新闻通讯邮件,但我无法决定在 Django 中执行此操作的最佳方法是什么。 首先,我列出了 5 个电子邮件地址并按计划发送(例如延迟 5 分钟)但是,因为我将
我有 Firebase 邀请使用电子邮件和短信就好了。然而,当涉及到通过 Facebook 或 twitter 共享时,我一无所知。通过 Firebase 与 Facebook 邀请共享数据的选项有哪
我们目前在一个 React Native 项目上使用 Firestack,这很棒,但是我们还需要通过 Firebase 的“邀请”功能提供的功能。 有人知道 Firebase Invites、iOS
我已受邀加入 GitHub 存储库。我在团队领导的计算机上看到我肯定已被邀请。但是我没有收到电子邮件,登录 GitHub 时也看不到任何通知。如何找到我的邀请并加入存储库? 最佳答案 如果您被邀请加入
我可以邀请用户加入租户。用户确认邀请并被分配订阅中的角色后,他/她可以查看该订阅以及其他租户的订阅。 我可以使用 az account list 列出来自所有不同租户的用户订阅 是否可以对 Azure
我可以邀请用户加入租户。用户确认邀请并被分配订阅中的角色后,他/她可以查看该订阅以及其他租户的订阅。 我可以使用 az account list 列出来自所有不同租户的用户订阅 是否可以对 Azure
我可以问一下在用户邀请他们的 friend 后如何重定向页面吗? 我有这样的代码:(在 javascript 中) function inviteFriends(){ if(isBusy)
我在我的一个 Facebook 应用程序上实现了一个 FB 邀请你的 friend 按钮。 - 邀请效果很好 - 被邀请的用户收到正确的消息,但当他点击它时 - 它只会导致无处可去(空白页面)。 我如
我正在开发一个 Android 应用程序,我必须在其中使用 Rest API 邀请 Facebook 好友参加 Activity 。 下面是我准备参数包的代码 Bundle eventInvit
我正在尝试将邀请 friend 功能集成到我的应用程序中。我成功地实现了 Facebook SDK 和 Facebook 登录,但是当我尝试使用他们文档中的代码时: String appLinkUrl
我正在编写一个娱乐应用程序(一个用 Android 编写的 RESTful 应用程序)。 我想向 Facebook 好友展示并邀请他们加入我的应用。现在我成功加载了FB friend 。接下来我要做什
我正在尝试使用 Facebook API 来启用邀请 friend 使用我的应用程序我使用了 Facebook 开发者文档。问题是,当用户邀请他的 friend 时,notifications 会出现
如何测试动态链接或邀请?是否有可以运行的 adb 命令,以及如何生成该链接。 我试过(有不同的变体) adb shell am start -W -a android.intent.action.VI
我们如何使用我的应用程序邀请我们的 Twitter 好友/关注者参加任何应用程序/事件。为了在 Facebook 上做同样的事情,我将一些消息发布到我的 friend 墙上。有什么方法可以使用 MGT
twitter 是否有类似于 facebook 的应用程序邀请弹出窗口? 在 facebook 你可以这样写: FB.init({ appId : 'xxx', status :
我想知道是否可以使用 FB.ui 邀请 friend 访问我的 Web 应用程序的自定义页面,但不能访问其索引。 Apprequests 方法似乎没有任何可自定义 uri 的参数 FB.ui({m
我一直在网上寻找一种方法来做到这一点,但没有这样的运气。我的目标是将 session 议程模板保存到电子邮件签名中,该签名将插入到我创建的每个 session 邀请中。 正在寻找有关如何执行此操作的一
我目前正在使用以下代码向用户的 Facebook 好友发送邀请。然而,一旦该功能运行,就会弹出一个确认对话框,我必须确认我想将请求发送给我的 friend 。我想跳过这个额外的步骤。有没有办法避免这个
我目前正在使用以下代码向用户的 Facebook 好友发送邀请。然而,一旦该功能运行,就会弹出一个确认对话框,我必须确认我想将请求发送给我的 friend 。我想跳过这个额外的步骤。有没有办法避免这个
我正在编写一个 Facebook iframe/canvas 应用程序,并希望让用户能够邀请 friend 安装此应用程序。目前我正在使用 Facebook 的 PHP-SDK 来登录用户以及与 Fa
我是一名优秀的程序员,十分优秀!