Die Dokumentation für den AAD v2-Endpunkt hier https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-limitations erwähnt die Einschränkungen für Dienste und APIs. Es besagt auch, dass in Zukunft weitere Microsoft Online Services hinzugefügt werden, zusätzlich zur Unterstützung für Ihre eigenen benutzerdefinierten Web-APIs und -Dienste.AAD Converged Apps und Azure Resource Manager
Gibt es Informationen darüber, wann Unterstützung für den Azure Resource Manager-Dienst hinzugefügt wird? Falls nicht, gibt es eine Möglichkeit für eine Anwendung, Benutzer mit AAD- und MSA-Konten zu authentifizieren und im Namen des Benutzers auf den Azure Resource Manager-Dienst zuzugreifen?
Gibt es eine Möglichkeit, das programmatisch zu tun? Oder bedeutet das, dass ich die Benutzer, die über MSA-Accounts verfügen, vorab wissen und sie auflisten muss? –
Ja, wir müssen die Benutzer einladen, die auf den Azure ResourceManager-Dienst zugreifen möchten, bevor sie sich anmelden. Um dies programmatisch zu erreichen, können wir den [Microsoft Graph - Einladungs-REST erstellen] (https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/invitation_post) verwenden, um das Programm einzuladen externe Benutzer. Dann verwenden Sie [Erstellen Sie eine Rollenzuweisung] (https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-manage-access-rest#create-a-role- Zuweisung), um die spezifische Rolle für den Betrieb des Azure Resource Managers zuzuweisen. –
@DinoViehland Der Azure AD V1-Endpunkt unterstützt nicht die Anmeldung beim MSA-Konto, es sei denn, wir fügen ihn als externe Benutzer hinzu. –