Временные учетные данные для доступа к службам Azure

Я ищу в Azure функцию, аналогичную временным учетным данным безопасности AWS Security Token Service (STS), которые позволяют федеративным пользователям получать доступ к службам Azure. В нашем приложении поддерживается несколько провайдеров идентификации (учетная запись Amazon, учетная запись Microsoft, LinkedIn, Google, Facebook, Github и Twitter). Мы планируем добавить поддержку для большего количества поставщиков удостоверений в будущем.

Когда пользователь входит в систему с помощью одного из этих поставщиков удостоверений, мы хотим разрешить доступ к различным службам Azure от имени этих пользователей. AWS имеет возможность предоставить временный токен доступа от имени федеративных пользователей, находящихся во внешнем провайдере идентификации (IDP).

Есть ли в Azure AD аналогичная функция, в которой он генерирует токен на основе существующего токена (из внешнего IDP) и предоставляет доступ к службам Azure?

Спасибо гаурав