我们的产品是Azure的SaaS监控产品(CloudMonix)。通过ARM API连接到客户的Azure订阅的方式之一就是创建一个针对我们的AD应用程序授权的服务主体。如何正确授权Azure用户帐户,以便它可以创建服务主体?
我们用这篇文章,以使这种授权和一切工作wonderfuly:https://azure.microsoft.com/en-us/documentation/articles/resource-manager-api-authentication/
的问题是,往往我们的用户不能访问到最初用于创建订阅的超级管理员帐户。他们有自己的“共同管理员”帐户。这些用户需要拥有哪些额外权限才能同意我们的AD应用访问他们的AD?他们在哪两个Azure门户中添加这些权限?
TIA