Для нашего приложения с несколькими арендаторами Azure мне назначена задача зарегистрировать приложение для нескольких сред (Test, Accept, Production, ...).Azure multi tenant saas app, как зарегистрировать приложение на среду?
Что же касается, как я могу думать, есть 2 possibilites:
1 APP зарегистрированные для всех сред (различных групп ресурсов для инфраструктуры, но все доступ к той же APPID/appkey)
=> Пользователи, назначенные в prod, будут назначены для тестирования и наоборот (с теми же ролями, потому что директор службы тот же).
=> Все арендатор автоматически получит доступ к тесту (если они знают URL)
=> Предоставление согласия в производстве, будет причина того, что тест будет получить согласие тоже (потому что оба используют тот же принцип обслуживания).
1 приложение/в среду (различных группы ресурсов, все они имеют свой собственный AppID/appkey)
=> Роли не являются общими; Пользователь назначается в Prod не будет назначаться автоматически в тесте (другие услуги принципала)
=> Арендатор будет иметь доступ только для тестирования, когда доступ предоставляется владельцами продукта
=> согласие должно быть на окружающую среду
Учитывая это предположение, я бы выбрал вариант 2; Поскольку согласие на производственное приложение не означает, что вы хотите получить согласие на тестовое приложение в своем производстве AD.
Получается ли мое предположение? Есть некоторые вещи, которые мне не хватает?