Azure 门户中有一个开关(通过 Azure Active Directory/应用程序注册/查看所有应用程序/您的应用程序/设置/属性访问),标签为多租户,选项为是或否。标签上的工具提示显示:
指定是否允许外部组织中的用户授予您的应用对其组织目录中数据的访问权限。此控制仅影响授予访问权限的能力。它不会影响任何已授予的访问权限。
在我看来,这似乎并不意味着,对于单租户应用,除了 AD 中的用户之外,没有人可以访问你的应用。但是,许多其他个人博客文章明确表示,只有 AD 中的用户才能访问你的应用;例如,单租户与多租户之间的区别。
我在微软文档中找不到关于这一点的明确信息;例如本文档。
有人可以提供权威来源,为我和其他有疑问的人澄清这一点吗?
答案1
此链接这里似乎是回答您的问题最合适的来源。
请务必注意单租户和多租户应用程序之间的差异:
单租户应用程序旨在供一个组织使用。它通常是企业开发人员编写的业务线 (LoB) 应用程序。只有拥有与应用程序注册相同的租户中的帐户的用户才能访问单租户应用程序。因此,只需在一个目录中进行配置即可。
多租户应用程序适用于许多组织。它被称为软件即服务 (SaaS) Web 应用程序,通常由独立软件供应商 (ISV) 编写。必须在用户需要访问的每个租户中配置多租户应用程序。对于除注册应用程序的租户之外的其他租户,需要用户或管理员同意才能注册它们。请注意,本机客户端应用程序默认为多租户,因为它们安装在资源所有者的设备上。有关同意框架的详细信息,请参阅前面的同意框架概述部分。
如果您对答复满意,请将此标记为答案:)