Однопользовательское веб-приложение Azure против мультитенантного
На портале Azure есть переключатель (доступ к которому осуществляется через Azure Active Directory / Регистрации приложений / Просмотр всех приложений / ваше приложение / Параметры / Свойства), с меткой Многопользовательский и параметрами Да или Нет. Во всплывающей подсказке на этикетке написано:
Определяет, разрешено ли пользователям во внешних организациях предоставлять вашему приложению доступ к данным в каталоге своей организации. Этот элемент управления влияет только на возможность предоставления доступа. Это не влияет на какой-либо доступ, который уже был предоставлен.
На мой взгляд, это не означает, что для однопользовательского приложения никто, кроме пользователей в вашем AD, не может получить доступ к вашему приложению. Но во многих других сообщениях в блогах отдельных лиц прямо говорится, что только те, кто находится в вашем AD, могут получить доступ к вашему приложению; например, разница между одним и несколькими арендаторами .
Я не смог найти ничего определенного по этому поводу в документации Microsoft; например, в этом документе .
Может ли кто-нибудь разъяснить это мне и другим, у кого могут быть сомнения, предоставив авторитетный источник?
Эта ссылка здесь кажется наиболее подходящим источником для ответа на ваш вопрос.
Важно отметить различия между однотенантным и мультитенантным приложением:
Однопользовательское приложение предназначено для использования в одной организации. Обычно это бизнес-приложение (LoB), написанное корпоративным разработчиком. Однопользовательское приложение может быть доступно только пользователям с учетными записями в том же клиенте, что и регистрация приложения. В результате его нужно подготовить только в одном каталоге.
Мультитенантное приложение предназначено для использования во многих организациях. Веб-приложение, называемое «программное обеспечение как услуга» (SaaS), обычно написано независимым поставщиком программного обеспечения (ISV). Многопользовательские приложения должны быть подготовлены в каждом арендаторе, к которому пользователям нужен доступ. Для клиентов, отличных от того, где зарегистрировано приложение, требуется согласие пользователя или администратора для их регистрации. Обратите внимание, что собственные клиентские приложения по умолчанию являются мультитенантными, поскольку они установлены на устройстве владельца ресурса. См. Предыдущий Обзор раздела структуры согласия для получения подробной информации о структуре согласия.
Пожалуйста, отметьте это как ответ, если вы удовлетворены ответом :)