如何解决我们可以使用单个 Azure AD 应用程序访问不同的 Azure AD 目录吗
我目前正在使用一个目录的 Azure AD 应用程序(客户端 ID 和客户端密钥)通过 MS Graph 和 Azure 管理 API 获取用户详细信息和附加订阅的 Azure 资源。现在我在我的管理组下又添加了一个目录和订阅。我想知道如果我通过应用注册创建了一个多租户 Azure AD 应用,我可以访问其他目录的用户吗?如果是,需要什么配置?
解决方法
如果要使用单个 Azure 广告应用程序访问不同的 Azure AD 目录,则必须configure the application as a multi-tenant application。因为将应用程序更改为多租户应用程序允许任何租户登录。
接下来需要征得其他 Azure AD 租户管理员的同意。经管理员同意后,将作为企业应用添加到其他组织租户中。另外,不同租户需要使用不同的访问令牌。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
