मेरे पास एक Azure वेबपैप है जो Azure AD के माध्यम से अपने उपयोगकर्ताओं का प्रबंधन कर रहा है। मैं चाहता हूं कि उपयोगकर्ता खाता (स्वयं सेवा) बनाने के लिए मेरी एज़ूर एडी निर्देशिका में पंजीकरण कर सकें, इसलिए मैंने निर्देशिका को ऐप रीड-राइट एक्सेस दिया और उपयोगकर्ताओं को बनाने के लिए ग्राफ़ एपीआई का उपयोग करके एक पेज सेट किया।Azure AD multitenant अनुमतियाँ
यहां तक कि सबकुछ बढ़िया है। लेकिन अब मेरे पास समस्या यह है कि मैं बहु किरायेदारी सक्षम करना चाहता हूं, इसलिए बाहरी एडी निर्देशिका के उपयोगकर्ता मेरे ऐप में लॉगिन कर सकते हैं। यह काम करता है, लेकिन मुझे खाते के लिए व्यवस्थापक के रूप में लॉगिन करने की आवश्यकता है क्योंकि यह को निर्देशिका में पढ़ने-लिखने की पहुंच भी पूछता है।
क्या इसे ठीक करने का कोई तरीका है? मैं केवल उपयोगकर्ता खातों को बनाने में सक्षम होने के लिए अपनी निर्देशिका में पढ़ने-लिखने की पहुंच चाहता हूं। मैं अपनी निर्देशिका को छूने की अनुमति नहीं मांगना चाहता क्योंकि शायद, वे मेरे ऐप पर भरोसा नहीं करेंगे।
धन्यवाद।
संक्षिप्त उत्तर नहीं है, आप नहीं कर सकते हैं। एज़ूर में एडी 2 के साथ एडी 1 को एकीकृत करने के तरीके हैं, लेकिन यह 2 विशिष्ट डोमेन के साथ है, न कि "सबकुछ बाहर"। लेकिन, आप किसी अन्य एडी का उपयोग किसी तृतीय पक्ष प्रमाणीकरणकर्ता के रूप में कर सकते हैं और फिर भी एक स्थानीय उपयोगकर्ता बना सकते हैं जिसके पास आपके पास व्यवस्थापक है। –