Получите appRoles для гостевых / внешних пользователей в приложении с многопользовательским режимом

Question

У меня есть приложение Azure, которое аутентифицирует пользователей с мультитенантностью .

Я добавил некоторые appRoles в файл манифеста приложения.Я добавил пользователей и назначил им эти appRoles.

Я могу получить роли для обычного пользователя (пользователя арендатора, где создается приложение) в моем приложении.Но для гостевых пользователей я не могу получить назначенные им appRoles.

Как этого добиться?

Кроме того, если у меня включена многопользовательская аренда и я хочу назначить appRoles дляпользователь другого арендатора, как я могу это сделать, поскольку я не могу видеть пользователя добавленных арендаторов в пользовательских доменах?

ПРИМЕЧАНИЕ. Я получаю токен для гостевых пользователей, если я отключить мультитенантность , но тогда мне придется добавить всех пользователей других арендаторов в качестве гостей, которых я хочу избежать, если это возможно.

Answer 1

Для ролей, которые нужно показать гостям, они должны подписаться на вашего арендатора, а не на общую конечную точку.Если вы используете общую конечную точку, они войдут в систему со своим домашним арендатором.

Вы не можете назначать роли для пользователей другого арендатора, это может сделать только их администратор.Вы можете назначать роли только пользователям вашего клиента (гость или иным образом).В приложении с несколькими арендаторами администратор другого арендатора отвечает за назначение ролей.