#azure-active-directory
Вопрос:
Можно ли разрешить всем пользователям в конкретном арендаторе AAD доступ к приложению?
Что — то вроде траста арендаторов. Арендатор 1 доверяет арендатору 2, и я могу добавить «арендатор2Все пользователи» в разрешение.
Я хочу, чтобы все пользователи партнера-арендатора (текущие и будущие) могли получить доступ к сайту SharePoint и нескольким другим приложениям.
Я рассматривал B2B, но для этого требуются приглашения, которыми трудно управлять в масштабе. Управление правами выглядит неплохо, но требует лицензий P2 и обладает множеством возможностей, которые нам просто не нужны. У кого-нибудь есть простой способ сделать «доверие арендатора»? Я что-то упускаю?
Комментарии:
1. Если мой ответ вам полезен, вы можете принять его как ответ( нажмите на галочку рядом с ответом, чтобы переключить его с серого на заполненный.). См. meta.stackexchange.com/questions/5234/. … Это может быть полезно для других членов сообщества. Спасибо.
Ответ №1:
Во-первых, у вас неправильное понимание «доверия арендатора».
Когда мы говорим «доверие арендатора», это означает, что арендатор доверяет приложению, а затем приложение может получить доступ к данным этого арендатора. Невозможно заставить арендатора доверять другому арендатору.
В любом случае, используя официальный URL-адрес согласия администратора, вы можете предоставить согласие администратора для всего клиента приложению.
См.раздел Создание URL-адреса для предоставления согласия администратора на уровне всего клиента.
https://login.microsoftonline.com/{tenant-id of partner tenant}/adminconsent?client_id={client-id}
Войдите в систему с учетной записью администратора от партнера-арендатора и получите согласие администратора. Затем все пользователи из партнерского арендатора могут войти в это приложение.
В случае пользователя SharePoint вы можете воспользоваться услугой самостоятельной регистрации. Пожалуйста, ознакомьтесь с разделом Использование SharePoint в качестве решения для экстрасети бизнес-бизнес (B2B) и создайте экстрасеть B2B с управляемыми гостями.