J'ai une ressource dans l'abonnement Azure n ° 1 et je souhaite accorder des autorisations à l'application Azure AD à partir de l'abonnement n ° 2. Les deux souscriptions ont des locataires AAD distincts.Accorder des autorisations à la ressource dans un abonnement à l'application à partir d'un autre abonnement? (Applications Azure AD multitenant)
J'ai créé une application dans l'abonnement n ° 2, l'ai marquée comme multiclient et ajouté des informations d'identification de certificat. Il y a quelques instructions sur la façon de créer des applications multi-tenant qui peuvent se connecter aux utilisateurs de plusieurs locataires. Mais je n'ai besoin d'aucune de ces connexions et je ne veux pas héberger d'API pour cela. Tout ce dont j'ai besoin, c'est que les utilisateurs d'autres abonnements puissent accorder les autorisations de mon application aux ressources.
Je n'arrive pas à comprendre comment je peux lier (donner un consentement) à l'application d'un autre abonné/locataire AAD. Ma compréhension il devrait y avoir un moyen pour moi de référencer AppId de l'application dans l'abonnement n ° 2 et créer un nouveau service principal pour l'abonnement sous # 1.
J'ai essayé dans l'abonnement # 1 New-AzureADServicePrincipal -AppId <AppIdFromSubscription2>
ne réussit pas avec "Code: Request_ResourceNotFound, Message: 'ServicePrincipal_888ad8a8-8888-4652-8b8b-c141fa1e7191' ressources n'existe pas ou un de ses interrogé "