Azure active directory 列出所有Azure活动目录I';我是的会员或访客用户
我有一个案例,我需要列出我所属的所有Azure活动目录,以及我作为来宾用户被邀请访问的那些目录。我们的应用程序是多租户的,其中每个租户都有自己的Azure Active Directory,可以邀请一个用户作为另一个租户访问该应用程序,并且应该提供一个UI,以便在租户/目录之间切换,就像我们在Azure门户中所做的那样 第一部分可以使用Azure资源管理器API查询,以列出我是()成员的租户。来自此API的响应不包括租户,但我仅被邀请作为来宾用户访问这些租户 我是否可以使用访问令牌调用任何API来查询我有来宾访问权的所有Azure活动目录 顺便说一句:通过在adal配置对象中显式设置租户并调用adal服务上的login(),我可以使用ng2 adal库在我所属的目录之间无缝切换 更新: 我的问题的答案是,来宾必须按照他们从Azure Ad收到的电子邮件中的链接完成邀请过程 是否有我可以使用访问令牌调用的API进行查询 我有来宾访问权的所有Azure活动目录 你当然可以Azure active directory 列出所有Azure活动目录I';我是的会员或访客用户,azure-active-directory,Azure Active Directory,我有一个案例,我需要列出我所属的所有Azure活动目录,以及我作为来宾用户被邀请访问的那些目录。我们的应用程序是多租户的,其中每个租户都有自己的Azure Active Directory,可以邀请一个用户作为另一个租户访问该应用程序,并且应该提供一个UI,以便在租户/目录之间切换,就像我们在Azure门户中所做的那样 第一部分可以使用Azure资源管理器API查询,以列出我是()成员的租户。来自此API的响应不包括租户,但我仅被邀请作为来宾用户访问这些租户 我是否可以使用访问令牌调用任何API
对于您的情况,我还在实验室中使用一个从本地联合而来的帐户进行测试,并成功因此,您认为您的帐户在第二个租户中不起作用。 您可以使用或隐式流获取对您的帐户具有委派权限的访问令牌 我做了一个测试,成功了:
希望这有帮助 感谢您的回答,但我们不使用客户端凭据流。访问令牌由adal.js/ng2 adal库获取,该库使用隐式授权流(向AAD发送响应类型=令牌且没有客户端密钥)。如果我使用作为多个AAD租户成员的Microsoft ID登录到我们的应用程序,API会在响应中列出所有AAD租户。我邀请作为来宾进入第二个AAD租户的用户是一个使用ADFS的本地联合身份。这能解释为什么API中缺少来宾-用户关系吗?@JoarØyen实际上,从隐式流获得的访问令牌应该和代码授权流一样工作。那么,这个来宾用户是否可以在AAD租户中找到?我的意思是,这个来宾帐户是在云端还是仅在本地?我正在测试的用户是本地联合的租户中的成员,并被邀请作为第二个租户(仅在云端)中的来宾用户。API返回用户是实际成员的租户,而不是邀请用户作为来宾的租户。我还使用一个在本地联合的帐户在实验室中进行测试。我还可以列出包含第二个租户的所有租户。您可以通过Azure portal或powershell使用该帐户切换到第二个目录吗?我无法使用联合身份登录Azure portal。只要您正在测试的身份是来宾用户而不是第二个目录中的成员,它就必须是我们这边的某种东西。我将与一位同事核实,以便在他的开发环境中进行验证。