응용 프로그램 권한을 지원하기 위해 ARM API에 대한 지원을 추가 할 계획이 있습니까? CSP 파트너로서 다양한 Azure 리소스를 제공하기위한 요구 사항이 있습니다.응용 프로그램 권한을 지원하는 ARM API는 무엇입니까?
건배 라이언
응용 프로그램 권한을 지원하기 위해 ARM API에 대한 지원을 추가 할 계획이 있습니까? CSP 파트너로서 다양한 Azure 리소스를 제공하기위한 요구 사항이 있습니다.응용 프로그램 권한을 지원하는 ARM API는 무엇입니까?
건배 라이언
음, 이미 는 응용 프로그램 권한이 있습니다. 구독에 첨부 된 Azure AD의 서비스 주체는 RBAC를 통해 ARM API의 리소스에 추가 역할을 할 수 있습니다.
그러나 API를 사용하면 Azure AD를 통해 응용 프로그램 권한을 부여 할 수 없습니다. 다중 점유자 시나리오에서는이 방법이 유용 할 것이지만 주어진 권한은 반드시 광범위해야합니다. 이것은 원치 않을 수도 있습니다.
당신이 을 할 수있는 것은 API에 위임 된 권한이 필요하고, 온 보딩 프로세스의 일종이다 후 구독 관리 응용 프로그램에 로그인하여, 및 앱 캔 제공하여 사용자의 권한을 사용하는 리소스를 해제합니다. 원하는 경우 사용자가 선택한 구독에서 필요한 역할을 할당 할 수 있습니다. 그런 다음 앱의 서비스 사용자는 로그인 한 사용자없이 권한을 갖게됩니다.
질문이 명확하지 않으므로 정교하게 기재하십시오. – itaysk