背景:我们有一个基于 ASP.NET Core MVC 构建的 Web 应用程序,托管在配置为 Azure 单点登录的 Azure 应用服务中。该应用程序有一个管理用户的页面(添加/删除/更改角色)。我们将这些数据保存在 SQL 数据库中,并通过正常的 CRUD 操作来管理它们。
我们计划使用 Azure AD,因为访问该应用程序的每个用户都存在于 Azure AD 中,这样我们就不必在 SQL 数据库中保留表。
问题:目前,如果我已经是该应用程序的用户,我将能够从“管理用户”页面添加新用户,并且该特定用户将有权访问该应用程序。但是,如果使用 Azure AD,现有用户是否可以在不访问 Azure 门户的情况下从应用程序向新用户授予访问权限(具有特定角色)?
注意:新用户不能自行注册来访问该应用程序。
但是如果使用 Azure AD,现有用户是否可以提供 从应用程序访问(具有特定角色)新用户,而无需 到 Azure 门户?
这当然是可能的。正如评论中提到的,您需要使用 Graph API。
要完成此任务,您需要做一些事情。