我正在创建一个将在 Azure 上运行的应用程序。我试图使用 Azure AD 安全性来限制对该应用程序的访问。最重要的是,我希望这是一个仅限邀请的应用程序,而不是您在应用商店中找到的应用程序。输入可爱的 B2B 实现,这只是 CSV 上传实用程序的一个时髦词。
我曾希望能够创建自定义目录,然后添加特定于该目录的用户,例如 Company ABC。但是,我无论如何也想不出如何通过 Azure 网站做到这一点。唯一可以使用 B2B 上传实用程序的用户必须被创建为“全局管理员”,并且至少是联合管理员。我一直在想,一定有一种更简单的方法,即使用邀请流程来管理谁有权访问此应用程序。
答案1
预览期间存在一些限制,其中之一就是必须成为 AAD 全局管理员才能上传 CSV。 https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2b-current-preview-limitations/