Wir haben ein Multi-Tenant-Multititer-Szenario in Azure AAD, in dem eine Client-App mehrere Web-APIs aufruft. Diese WebAPIs wiederum rufen andere WebAPIs auf. Jedes Mal, wenn wir eine neue API-Abhängigkeit hinzufügen, sehen wir, dass Benutzer, die sich nicht im App-Mandanten befinden, sich nicht anmelden können. Wir sehen den unten FehlerMultitenancy-Problem mit AAD
AADSTS65005: Die App Zugriff auf einen Dienst braucht ......
Meine Frage ist, was ist die beste Praxis oder Führung um Multitenancy. Müssen wir jedes Mal, wenn wir eine neue Abhängigkeit hinzufügen, die Zustimmung des Administrators erteilen?