目前是否有可能在我的Azure AD租户中创建应用程序,并允许客户授权其更改其资源组。单击按钮访问客户的azure资源管理器
我基本上想创建一个Web应用程序,它允许任何天青资源拥有者允许我的应用程序向他们选择的资源组添加内容。
我无法弄清楚它是否需要客户具有全局管理员角色才能发挥作用?
是否有可能创建一个流程,让客户登录到我的Web应用程序,并授予此选择的资源组的权限,而无需他成为全局管理员。
是否有可能在Azure门户中选择他的资源组添加允许我的天蓝色广告应用程序访问其资源组,或者需要从客户那里获得这些信息吗?
一些后续问题:1)您是否希望应用程序的用户只在他们使用您的应用程序时向他们的资源组添加内容,或者是否希望应用程序即使在用户不在场时也能进行更改? 2)是否要仅限访问一个资源组或应用程序的用户有权访问的任何资源组? –
1)如果首次给予permision刷新令牌,是否有任何限制?回答你的问题。如果可能的话,当用户在我的应用程序中不活动时,我还希望对资源组进行检查。 2)如果可以允许用户只允许我访问一个RG,那么我希望它更容易让用户采用它(知道我没有访问他的全部订阅)。 –