Пользователи Azure, используемые совместно между учетными записями

Question

Я создаю приложение для бизнеса, в котором все сотрудники компании должны иметь возможность войти в систему.

Сотрудники имеют учетную запись в Azure Active Directory (в учетной записи Azure компании ofc.) И добавляют их в качестве пользователей в мое API-приложение, как если бы они были пользователями из моей AAD (копирование их не вариант).

Возможно ли, как я это описываю?

Я изучал такие вещи, как Single-Sign-On, B2B, но не совсем понял ни одну из них.

Спасибо

Answer 1

Краткий ответ: Да, это возможно.

Вы можете пригласить их пользователей в качестве гостей в Azure AD, а затем сможете назначить им доступ к приложениям в своем клиенте.

Я полагаю, у вас есть какой-то интерфейс для вашего API?После того, как они отменили приглашение и вы предоставили им доступ, они смогут войти в систему через ваш интерфейс, как если бы они были пользователями вашего клиента AAD.Обязательно используйте конечную точку входа для конкретного клиента, поскольку, если вы используете «общую» конечную точку, они войдут в систему против своего собственного клиента AAD.