Aplikacja sieci Web dla jednej dzierżawy platformy Azure a dla wielu dzierżawców

0

W portalu Azure znajduje się przełącznik (dostępny przez usługę Azure Active Directory / rejestracje aplikacji / Wyświetl wszystkie aplikacje / twoją aplikację / Ustawienia / Właściwości), z etykietą Wiele dzierżawców i opcjami Tak lub Nie. Etykietka na etykiecie mówi:

Określa, czy użytkownicy w organizacjach zewnętrznych mogą przyznać Twojej aplikacji dostęp do danych w katalogu ich organizacji. Ta kontrola wpływa tylko na możliwość przyznania dostępu. Nie wpływa to na żaden dostęp, który został już przyznany.

Wydaje mi się, że nie oznacza to, że w przypadku aplikacji dla jednego dzierżawy nikt oprócz użytkowników w AD nie może uzyskać dostępu do Twojej aplikacji. Ale wiele innych postów na blogach osób mówi wprost, że tylko osoby w AD mogą uzyskać dostęp do Twojej aplikacji; na przykład różnica między pojedynczym a wielokrotnym najemcą .

W dokumentacji Microsoft nie mogłem znaleźć nic ostatecznego; na przykład w tym dokumencie .

Czy ktoś może to wyjaśnić dla mnie i innych osób, które mogą mieć wątpliwości, podając wiarygodne źródło?

synergiczny
źródło

Odpowiedzi:

1

Ten link wydaje się być najbardziej odpowiednim źródłem odpowiedzi na twoje pytanie.

Ważne jest zwrócenie uwagi na różnice między aplikacją dla jednej dzierżawy i wieloma dzierżawcami:

Aplikacja dla jednego dzierżawcy jest przeznaczona do użytku w jednej organizacji. Zazwyczaj jest to aplikacja biznesowa (LoB) napisana przez dewelopera korporacyjnego. Dostęp do aplikacji dla jednego dzierżawcy mogą uzyskać tylko użytkownicy posiadający konta w tym samym dzierżawie, co rejestracja aplikacji. W związku z tym należy go udostępnić tylko w jednym katalogu.

Aplikacja dla wielu dzierżawców jest przeznaczona do użytku w wielu organizacjach. Określany jako aplikacja internetowa SaaS (oprogramowanie jako usługa), zwykle jest napisany przez niezależnego dostawcę oprogramowania (ISV). Aplikacje dla wielu dzierżawców muszą być udostępniane w każdym dzierżawie, do którego użytkownicy potrzebują dostępu. W przypadku lokatorów innych niż ten, w którym zarejestrowana jest aplikacja, wymagana jest zgoda użytkownika lub administratora w celu ich rejestracji. Pamiętaj, że natywne aplikacje klienckie są domyślnie wielodostępne, ponieważ są instalowane na urządzeniu właściciela zasobu. Aby uzyskać szczegółowe informacje na temat struktury zgody, zobacz poprzedni rozdział Przegląd struktury zgody.

Oznacz to jako odpowiedź, jeśli nie jesteś zadowolony z odpowiedzi :)

James Donovan
źródło