Мы используем Azure AD для входа в систему, электронной почты, проверки подлинности Windows и т. Д.
У нас также есть группа разработчиков, которые создают веб-приложения, использующие аутентификацию Azure.
Прямо сейчас им приходится спрашивать ИТ-специалистов каждый раз, когда они хотят добавить новые регистрации приложений или расширить существующие (например, добавить / изменить URI перенаправления).
Мы хотим, чтобы команда разработчиков могла делать это самостоятельно через портал Azure, но мы не хотим предоставлять им доступ к другим частям AD (например, чтобы иметь возможность изменять учетные записи / группы пользователей).
Можно ли ограничить доступ только к разделу регистрации приложений раздела администрирования Azure AD для определенной группы людей?
Спасибо!
Да, на самом деле существует предопределенная роль каталога Azure AD для делегирования именно этой рассматриваемой функции. Он называется «Администратор облачного приложения».