我们使用 Azure AD 来进行公司的所有登录、电子邮件、Windows 身份验证等。
我们还有一个开发团队,专门开发利用 Azure 身份验证的 Web 应用程序。
现在,每次他们想要添加新的应用程序注册或扩展现有的应用程序注册(例如添加/编辑重定向 URI)时,他们都必须询问 IT 部门
我们希望能够允许开发团队通过 Azure 门户自行执行此操作,但我们不想让他们访问 AD 的其他部分(例如,能够修改用户帐户/组)
是否可以限制某一组人仅访问 Azure AD 管理部分的应用程序注册部分?
谢谢你!
答案1
是的,实际上有一个预定义的 Azure AD 目录角色可以委派该功能。它被称为“云应用程序管理员”。