我已经使用我的组织域abc.com和集成的客户端id创建了Azure企业应用程序(MyABCAzureApp(,并在我的移动iOS应用程序中重定向URL。
我的移动应用程序可以被其他组织使用,如pqr.com、xyz.com。现在其他组织的管理员需要在他们的Azure门户中添加MyABCAzureApp。比方说,其他组织的管理员授予我的MyABCAzureApp Azure应用程序的权限,该组织的用户可以使用移动应用程序。对于其他组织来说,这种Azure工作流理解正确吗?
- Asan Azure应用程序所有者,我可以提供什么样的其他组织数据访问
- Azure应用程序如何确保用户等其他组织数据的隐私信息、组织数据等
- 微软提供的任何组织间隐私文件
您描述的工作流程基本上是正确的。根据应用程序要求的范围,可能不需要管理员同意。个人用户可以在第一次登录时提供同意。管理员同意确实会给用户更好的登录体验,如果您的应用程序要求";需要管理员同意";作用域。
您具体问题的答案是:
- 您的应用程序可以访问的数据取决于您的应用注册要求的范围(因此由其他组织管理员批准(
- 这就是权限范围的全部意义。例如,如果你的应用程序没有读取用户邮件的权限,那么任何尝试都将失败。然而,如果授予了作用域,那么微软就无法控制您的应用程序对访问权限的处理
- 这是一个非常宽泛的问题(从技术上讲,请求非现场资源是Stack Overflow的主题(,但您可以从这里开始