azure - 我们可以使用单个 Azure AD 应用访问不同的 Azure AD 目录吗
问题描述
我目前正在使用一个目录的 Azure AD 应用程序(客户端 ID 和客户端密码)通过 MS Graph 和 Azure 管理 API 获取附加订阅的用户详细信息和 Azure 资源。现在我在我的管理组下又添加了一个目录和订阅。我想知道我是否通过应用注册创建了一个多租户 Azure AD 应用,我可以访问其他目录的用户吗?如果是,需要什么配置?
解决方案
If you want to use a single Azure ad application to access different Azure AD directories, then you must configure the application as a multi-tenant application. Because changing the application to a multi-tenant application allows any tenant log in.
Next, you need to request the consent of the administrators of other Azure AD tenants. After the administrator consent, it will be added to other organization tenants as an enterprise application in. In addition, different tenants need to use different access tokens.
推荐阅读
- entity-framework-core - ef core plus:ArgumentNullException:值不能为空。参数名称:属性
- ajax - AJAX 没有向 php 提交数据
- polymer - 聚合物 - cloneNode 包括 __data
- rxjs - RXJS 等待其他 Observable
- javascript - 使用包含方法从另一个数组中获取特定索引
- angular - 基于角色的角度路由
- c# - 在 IL 中 try-catch 是如何工作的?
- android - 我如何在 iOS / Android 中嵌入 NativeScript Angular 应用程序并从现有应用程序导航到某些路由
- python - 根据分隔符python的特定精度进行行拆分
- javascript - 链接到具有锚 div id 的另一个页面