在Microsoft Azure中对用户进行身份验证并管理其资源

我想创建一个MVC应用程序，用户可以在其中获得Azure订阅的授权，之后我的应用程序可以管理他们在Microsoft Azure中托管的资源（VM、网站等）

我的想法是在我的订阅中创建一个新的Active Directory。在AD下，我创建了一个应用程序。在该应用程序的"配置"选项卡上，我授予了Windows Azure Service Management API权限，并委派了Access Azure Service Management（预览）权限。

要对用户进行身份验证，我需要客户端ID、重定向URL和租户ID。

我的问题是，使用这种方法，我可以对每个用户进行身份验证并管理他们的资源吗？我想使用.NET nuGet的Windows Azure管理库来执行这些操作。

我不想让他们上传publishsettings文件，我想用本文中编写的OAuth 2.0授权代码授予流对他们进行身份验证。

我的工作流程正确吗？我可以用这种方式验证每个用户并管理第三方资源吗？

非常感谢！