Регистрация приложения в Azure AD для различных сред --- Лучшие практики

Question

Я ищу рекомендации по регистрации приложения в Azure AD для различных сред, таких как DEV, TEST, UAT и PROD

У меня есть подписка PROD и подписка не PROD, обе из которых связаны с нашей Корпоративное Azure AD Теперь, чтобы иметь приложение в различных средах и иметь корпоративные пользователи, которые имеют к нему доступ и во время разработки, и у конечных пользователей, каковы лучшие практики?

Я думаю о создании каталогов для различных envs, а затем зарегистрируйте приложение в каждом из этих каталогов и добавьте в него корпоративных пользователей в качестве гостевых пользователей. Таким образом, регистрация приложений находится в этом каталоге, а рабочие нагрузки - в корпоративном каталоге

Это хорошая практика?

Answer 1

Инженер службы поддержки Azure подтвердил, что мы не можем ограничивать доступ пользователей к приложениям, они будут видны всем пользователям. Но только владельцы и администратор могут редактировать приложения.

Если пользователь не является владельцем приложения (также не администратором), он / она не сможет редактировать приложение.