Für unsere Multi-Tenant-Anwendung ein Azure, ich bin mit der Aufgabe, wie die App für mehrere Umgebungen (Test, Annahme, Produktion, ...) registrieren registriert.Azure Multi-Tenant-Saas-App, wie Registrierung Anwendung pro Umgebung?
Was ich denken kann, gibt es 2 Möglichkeiten:
1 APP für alle Umgebungen registriert (verschiedene Ressourcengruppen für die Infrastruktur, aber alle die gleiche appid/appkey Zugriff)
=> Benutzer, die in prod zugewiesen sind, werden dem Test zugewiesen und umgekehrt (mit denselben Rollen, da der Service-Principal derselbe ist).
=> Alle Mieter werden automatisch Zugriff auf Test (wenn sie kennen die URL)
=> einwilligungs in der Produktion, wird dazu führen, dass Test Zustimmung bekommen (weil beide das gleiche Service-Haupt verwenden).
1 App/pro-Umgebung (unterschiedliche Ressourcengruppen, die alle ihre eigene Anwendungs-ID, die/appkey)
=> Rollen werden nicht geteilt; Benutzer in Prod zugewiesen werden nicht automatisch in Test (anderer Dienstprinzipal) zugeordnet werden
=> Ein Mieter nur Zugang hat zu prüfen, wenn der Zugang von den Eigentümern des Produkts gewährt wird
=> Zustimmung gegeben werden muss pro Umgebung
Angesichts dieser Annahme würde ich für Option 2 gehen; Die Zustimmung zur Produktions-App bedeutet nicht, dass Sie die Zustimmung für die Testanwendung in Ihrer Produktions-AD wünschen.
Macht meine Annahme Sinn? Gibt es einige Dinge, die ich vermisse?