Azure AD สามารถมอบสิทธิ์ให้มีผู้ดูแลระดับแอปได้แล้ว

Azure AD ได้เพิ่มฟีเจอร์ใหม่ที่ทำให้มีผู้ดูแลเฉพาะแอปได้

‘Custom role for delegated app management’ เป็นความสามารถใหม่ที่เข้าสู่สถานะพร้อมใช้งาน โดยทำให้มอบสิทธิ์การดูแลจัดการแอปในแบบ Single-tenant และ Multitenant รวมถึง Enterprise App ได้ อย่างไรก็ตามมีข้อกำหนด 2 อย่างคือ 1.) ผู้มอบสิทธิ์ย่อย (Delegate) จะต้องเป็น Global Administrator หรือมีสิทธิ์พิเศษระดับแอดมิน 2.) ต้องมี License ระดับ P1 ถึงจะใช้ได้ ไอเดียทั้งหมดนี้ก็คือ Microsoft พยายามสร้าง Least-Privileged และเปิดให้ปรับจูนอำนาจการจัดการภายใน