Azure App Регистрация изменения / переключения каталога

Question

Я пытаюсь настроить подписку Azure для компании, в которой я работаю.Короче говоря, мне приходится иметь дело с двумя активными каталогами Azure.Первый - это основной AAD (назовем его «MasterAD»), в котором развернуты все ресурсы (серверы, БД и т. Д.).Второй - цель разработки AAD («DevAD»).В DevAD есть две «регистрации приложений», которые мы используем для входа наших клиентов в наши веб-приложения.Я бы перенес эти регистрации приложений в MasterAD.Таким образом, я мог бы управлять всеми ресурсами в одном месте, не обходя объявления (и помнить, что и где находится).Возможно ли это сделать без изменения идентификаторов / ключей приложения?Я бы не стал просить всех своих клиентов снова предоставить разрешения для «новой» регистрации приложения.

Answer 1

Вы не можете переместить объект приложения и сохранить идентификаторы.Идентификаторы изменятся.

Я бы сделал это:

1. Создание новых приложений в MasterAD
2. Убедитесь, что все существующие пользователи находятся в MasterAD (как участники или гости)
3. Измените приложения для использования MasterAD вместо этого с новым идентификатором клиента / полномочиями / ключами

Следует помнить, что идентификаторы объектов пользователей различны в каждом каталоге.Один пользователь, добавленный в качестве гостя в другой каталог, имеет другой уникальный идентификатор.Если вы привязали данные к идентификаторам пользовательских объектов в базе данных и т. Д., Вам придется подготовить миграцию для одновременного изменения этих идентификаторов.