我正在尝试将azure API管理服务从tenantA移动到tenantB为了给第三方提供连接的可能性,已经创建了两个应用程序注册。允许应用注册A连接到API。应用注册B被允许连接到应用注册A,并被第三方伙伴用来连接到API。
问题:是否有可能将API管理服务转移到tenantB,并保留tenantA的应用程序注册?所以tenantA中的现有应用注册(A)应该被允许连接到tenantB中的api更新在阅读了更多内容之后,我遇到了多租户应用程序。是否有可能将应用程序从tenantA连接到应用程序从tenantB(允许连接到api)?如果是这样,是否有可能限制访问(不是通过代码)?
不幸的是,无法将Azure AD应用程序注册从一个Azure AD租户迁移到另一个Azure AD租户。必须在新的Azure AD租户中重新创建Azure AD应用程序注册,并将所有角色和权限映射到新的应用程序注册。
解释:Azure AD应用程序注册由其唯一的应用程序对象定义,该对象驻留在注册应用程序的Azure AD租户中(称为应用程序的"home")。租户)。
https://learn.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
https://learn.microsoft.com/en-us/azure/role-based-access-control/transfer-subscription understand-the-impact-of-transferring-a-subscription
作为一种解决方法,可以将资源从一个租户移动到另一个租户,并将旧租户保留为资源提供者。(至少对于移动资源来说)。
仍然使用旧租户作为身份验证提供者。如果需要另一种身份验证方式(新订阅或第三方),就可以摆脱这种情况。