0
AAD v2端点文档https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-limitations提到了对服务和API的限制。它还表示“除了支持您自己定制的Web API和服务外,未来还会增加更多Microsoft Online Services。”AAD融合应用和Azure资源管理器
有没有关于何时会添加对Azure资源管理器服务的支持的任何信息?如果不是,应用程序是否有任何方式使用AAD和MSA帐户对用户进行身份验证,并代表用户访问Azure资源管理器服务?
有没有办法做到这一点编程?或者这是否意味着我需要提前知道拥有MSA帐户并将其列入白名单的用户? –
是的,我们需要在登录之前邀请您想要访问Azure ResourceManager服务的用户。为了实现这一目的,我们可以使用[Microsoft Graph - Create invite REST](https://developer.microsoft.com/zh-CN/graph/docs/api-reference/beta/api/invitation_post)邀请外部用户。然后使用[创建角色分配](https://docs.microsoft.com/zh-cn/azure/active-directory/role-based-access-control-manage-access-rest#create-a-role-分配)分配用于操作Azure资源管理器的特定角色。 –
@DinoViehland除非我们将其作为外部用户添加,否则Azure AD V1终端不支持使用MSA帐户登录。 –