Contoso, Ltd という会社では、HTTP トリガーを持つ Azure ロジック アプリをいくつか実装しています。ロジック アプリは、オンプレミスの Web サービスへのアクセスを提供します。
Contoso は、Fabrikam, Inc. という別の会社と提携関係を築きます。
Fabrikam には既存の Azure Active Directory (Azure AD) テナントがなく、サードパーティの OAuth 2.0 ID 管理を使用してユーザーを認証します。
Fabrikam の開発者は、ロジック アプリのサブセットを使用して、Contoso のオンプレミス Web サービスと統合するアプリケーションを構築する予定です。
Fabrikam の開発者にロジック アプリへのアクセスを提供するソリューションを設計する必要があります。ソリューションは次の要件を満たす必要があります。
開発者からのロジック アプリへの要求は、Contoso のユーザーからの要求よりも低いレートに制限する必要があります。
開発者は、ロジック アプリにアクセスするために、既存の OAuth 2.0 プロバイダーに依存できる必要があります。
ソリューションではロジック アプリの変更を必要としません。
ソリューションでは、Azure AD ゲスト アカウントを使用しないでください。
ソリューションには何を含めるべきですか?