Possiedo una webapp di Azure che gestisce gli utenti tramite Azure AD. Voglio che gli utenti siano in grado di registrarsi nella directory di Azure AD per creare un account (self-service), quindi ho dato l'accesso in lettura-scrittura all'app e ho configurato una pagina utilizzando l'API Graph per creare gli utenti.Autorizzazioni multitenant di Azure AD
Fino a qui tutto è perfetto. Ma il problema che ho ora è che voglio abilitare il multi tenancy, così gli utenti di directory AD esterne possono accedere alla mia app. Funziona, ma devo accedere come amministratore per l'account perché richiede anche l'accesso in lettura e scrittura alla directory nella directory.
C'è un modo per risolvere questo problema? Voglio solo l'accesso in lettura e scrittura alla mia directory per poter creare account utente. Non voglio chiedere il permesso di toccare la loro directory perché, molto probabilmente, non si fiderebbero della mia app.
Grazie.
La risposta breve è no, non è possibile. Azure ha modi per integrare AD 1 con AD 2, ma è con 2 domini specifici, non con "tutto là fuori". Tuttavia, puoi utilizzare un altro annuncio come autenticatore di terze parti e creare ancora un utente locale su cui hai eseguito l'amministrazione. –