Разрешить пользователям добавлять пользователей в приложение Azure Enterprise
У нас есть корпоративное приложение. Как владелец подписки Azure я могу добавлять пользователей в приложение и назначать им роли.
Мы хотели бы предоставить другим пользователям разрешения на добавление пользователей в наше приложение, но не предоставлять им полный контроль над подпиской Azure.
Можно ли это сделать с подпиской Azure Active Directory Premium и без нее?
У нас есть настройка AzureAD Connect, поэтому мы можем управлять этим по группам, но для работы с группами вам нужна подписка на премиум-класс.
Самообслуживание может быть вариантом, но это требует группы, и у нас нет премии.
1 ответ
Да, вы можете делегировать право добавлять пользователей в приложения другим пользователям. Однако, к сожалению, для этого вам нужно предоставить пользователю, которому вы хотите сделать это, роль глобального администратора в вашем клиенте Azure AD. В настоящее время не существует ограниченной роли администратора, которая позволяет добавлять пользователей в приложения.