我正在为公司的所有员工都应能够登录的企业制作应用程序。
员工在this
中有一个帐户(在公司的Azure帐户中),并将他们作为用户添加到我的API应用中,就好像他们是我的AAD中的用户一样(不能复制)。
我是如何描述这种可能性的?
我一直在研究诸如null
,Azure Active Directory
之类的东西,但是对它们都不了解。
谢谢
答案 0 :(得分:0)
简短的回答:是可以的。
您可以邀请其用户作为访客进入您的Azure AD,然后就可以向他们分配对您租户中应用程序的访问权限。
我认为您的API拥有某种前端? 在他们赎回邀请并授予您访问权限后,他们将能够通过您的前端登录,就像他们是您的AAD租户中的用户一样。 不过,请务必使用特定于租户的登录端点,因为如果使用“公共”端点,它们将针对自己的AAD租户进行登录。