我有一个Azure webapp,它通过Azure AD管理它的
用户.我希望
用户能够在我的Azure AD目录中
注册以创建帐户(自助服务),因此我为应用程序提供了对目录的读写访问权限,并使用Graph API设置
页面来创建
用户.
到此为止,一切都很棒.但我现在的问题是我想启用多租户,因此外部AD目录的用户可以登录我的应用程序.这有效,但我需要以帐户的管理员身份登录,因为它还要求对其目录进行读写访问.
有没有办法来解决这个问题?我只想对我的目录进行读写访问才能创建用户帐户.我不想要求允许触摸他们的目录,因为很可能他们不相信我的应用程序.
谢谢.