azure - Azure Graph API - 加入组织的最佳方式(应用注册和同意过程)
问题描述
我们正在开发一个 SaaS,通过 Graph API 和应用程序权限来分析 office365 中的客户数据。
我正在尝试了解入职客户的最佳(和最自动化)流程。理想情况下,Azure 全局管理员使用 Microsoft 身份登录我们的 web 应用程序,并同意创建具有相关应用程序权限的帐户(应用程序注册或企业应用程序)。有了这些权限,我们的 SaaS 就可以访问分析数据。
截至目前,我只能通过手动程序来解决这个问题,与客户一起在他们的 Azure 租户上进行应用注册,这为我提供了客户端 ID、租户 ID 和机密,供我们的 SaaS 进行身份验证。我假设可能会有更花哨的东西:)
另外,我希望有一种涉及多租户注册的方法,如果这能够以某种方式在多个租户(客户)之间重用单个应用程序注册或企业应用程序(例如,在我们自己的 Azure 租户中)。
解决方案
根据您的描述:您想在多个租户之间使用单个应用注册或企业应用,那么您只需要将应用更改为多租户应用即可,因为将应用更改为多租户应用允许任何租户登录.
接下来,您需要征得其他组织租户的管理员的同意。您可以发送登录请求 URL:https://login.microsoftonline.com/{Other company tenant_id}/adminconsent?client_id={client-id}。经管理员同意后,将作为企业应用程序添加到其他组织租户中。
推荐阅读
- sql - 对连接字段执行 COUNT DISTINCT 并限制为 >= 2
- javascript - 如何加载 JSON 文件,然后在选择下拉菜单中填充数据?
- mysql - 我需要删除最后一个整数之后的所有内容
- go - 什么时候去反映CanInterface是假的?
- javascript - (Javascript)如何从数组中找到唯一值并使用布尔值将它们放入另一个数组中?
- reactjs - ReactJS - Edge 浏览器在 setState 中引发附加错误
- html - 如何在顶部栏中为您的网站制作图标
- hadoop - 无效的列类型名称长度 2350 超过最大允许长度 2000 配置单元创建表
- php - 在同一个 php 文件中调用 2 个 web 服务
- python - 难以阅读条形图