2

我正在尝试在 Azure AD 中创建一个多租户应用程序,它可以登录所有用户,如 Microsoft live/hotmail,并获得访问权限来访问他们的管理资源 api。我可以从其他域登录获得工作帐户,但不能从真实帐户获得。我得到这个错误-

来自身份提供者“live.com”的用户帐户“mitesh_***@live.com”在租户“默认目录”中不存在,并且无法访问应用程序“382dfccb-33af-4567-90cd******** '在那个租户。需要先将该帐户添加为租户中的外部用户。注销并使用不同的 Azure Active Directory 用户帐户重新登录。

我听说过 MSAL v2 端点可以登录这两种类型的帐户,但我听说这个端点还不支持访问资源管理库的权限。

有没有办法通过 ADAL 或任何其他方式实现这一目标?

谢谢,

米特什

4

1 回答 1

0

azure ad v2.0 端点支持来自 Azure Active Directory 的个人 Microsoft 帐户和工作帐户。但是 v2.0 端点仅针对以下情况发布访问令牌:

- 请求令牌的应用程序。如果逻辑应用程序由多个不同的组件或层组成,则应用程序可以为自己获取访问令牌。

- Outlook 邮件、日历和联系人 REST API,所有这些 API 都位于https://outlook.office.com

-Microsoft 图形 API。您可以了解有关 Microsoft Graph 和可用数据的更多信息。

v2.0 端点不支持管理 api。而 azure ad v1.0 端点它支持工作帐户,除非首先将 Microsoft 帐户添加为租户中的外部用户。在我看来,目前没有其他方法或解决方法可以实现您的要求。

于 2017-07-27T02:15:05.353 回答