我们的 Azure 帐户是美国政府。我正在尝试使用“工作或学校帐户”身份验证在 VS 2019 中创建一个新项目。使用“云 - 单一组织”,我提供了我的域(例如 mydomain.onmicrosoft.com)。但是它无法找到我的域,因为它正在查找 microsoftonline.com 而不是 microsoftonline.us(政府域平台)。错误是:
无效的域名。在“https://login.microsoftonline.com/mydomain.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml”中未找到域元数据。发生这种情况是因为它应该使用 login.microsoftonline.us 而不是 .com
我怎样才能让它与美国政府域一起使用?我已经在 VS 中将环境设置为 Azure 美国政府,所以我不确定 VS 应该在哪里查看。
很抱歉对此迟到的回应。与 VS 团队交谈,在创建新项目时执行此操作的功能目前仅适用于 Azure 商业 - 这种新的项目体验将在今年晚些时候与 Azure 政府一起使用。
同时,您可以使用 Azure Government 以您想要的方式进行身份验证 - 您无法通过这个新的项目向导来执行此操作。事实上,在最新版本的 VS 2019 中,如果您选择 Microsoft Identity 平台作为您的身份验证提供程序,它会创建一个如下所示的 JSON 文件:
{
/*
The following identity settings need to be configured
before the project can be successfully executed.
For more info see https://aka.ms/dotnet-template-ms-identity-platform
*/
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "qualified.domain.name",
"TenantId": "22222222-2222-2222-2222-222222222222",
"ClientId": "11111111-1111-1111-11111111111111111",
"CallbackPath": "/signin-oidc"
},
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
"AllowedHosts": "*"
}
你可以直接进入 Azure 政府门户自行创建应用注册。然后通过更改填写此 json 文件中的值: