我在 azure 上有多个租户。我想使用我的应用程序中的单点登录来访问它们,例如,我想通过一次点击获取与 tenantId 所有租户相关的所有订阅。我尝试了以下 api,它一次为我提供一个租户信息。它需要每个租户单独access_token。
https://learn.microsoft.com/en-us/rest/api/resources/subscriptions/get
我能够使用 (https://learn.microsoft.com/en-us/rest/api/resources/tenants/list( 获取所有租户的信息,但之后是否有任何选项可以传递 tenantId 并获取其他信息,例如订阅和其他基于传递 tenantId 的详细信息。
需要为不同的租户提供不同的访问令牌。
因此,不可能在一个调用中列出多个租户的所有订阅。
PowerShell cmd Get-AzureRmSubscription可以列出所有租户的订阅。但它仍然需要获取每个租户的访问令牌,然后获取其订阅。
在此处查看类似的帖子。
这可以通过 Azure 灯塔实现,但可能无法缩放或成为正确的解决方案,具体取决于应用尝试实现的方案。
https://learn.microsoft.com/en-us/azure/lighthouse/overview
这主要由托管服务提供商用于跨租户管理其 Azure 资源,但你也可以使用它来跨租户管理自己的内部 Azure 资源。
https://learn.microsoft.com/en-us/azure/lighthouse/concepts/azure-delegated-resource-management
托管服务由定义和分配两部分组成(您可以将其视为类似于角色分配(。该定义定义了能够查看其他投影的租户和用户。该分配为定义中定义的用户和租户授予对订阅的访问权限。
操作方法:https://learn.microsoft.com/en-us/azure/lighthouse/how-to/onboard-customer
这有一些限制: https://learn.microsoft.com/en-us/azure/lighthouse/concepts/cross-tenant-management-experience#current-limitations