我们在租户 (xyz.onmicrosoft.com) 中托管应用服务,并且我使用 Azure Identity 服务进行身份验证。我想向另一个 Azure 租户 (customerxyz.onmirosoft.com) 中的用户授予对应用程序的访问权限。
一种可能性是邀请每个用户作为访客单独加入我们的租户。然后为他们分配对企业应用程序的访问权限。
理想情况下,我想使用另一个 Azure 租户 (customerxyz.onmirosoft.com) 中的组来控制对企业应用程序的访问。这可能吗?我有什么替代第一种方法的方法?