Azure active directory prem AzureAD委托访问令牌上的SharePoint

我们在AzureAD中注册了一个应用程序，我们使用该应用程序通过隐式授权流获得授权用户访问公司SharePoint网站的权限。它在与我们的租户关联的任何O365托管SharePoint网站上都能正常工作。但是，我们有prem SharePoint场，这些场配置为使用以下内容向AzureAD进行身份验证。但是，当我们尝试获取作用域为on prem场中的站点的令牌时，我们会得到一个AADSTS500011错误。我们如何获得这些站点的oAuth委托令牌？

经过更多的开发和研究，以便代表用户访问SP站点。与在AAD中创建/注册应用程序不同，您必须创建自托管SP应用程序并在on-prem SP场中注册它。然后，你的应用程序将使用Azure Active Directory访问控制服务（ACS）执行oAuth流，该流将获得你的应用程序代表用户访问SP所需的令牌。

提供详细的错误消息。@AllenWu AADSTS500011是一个错误常量id。它表示“名为{作用域资源}的资源主体”在名为{tenant id}的租户中找不到“@JohnC你还在找这个问题吗？@Thirgiftthub MSFTIdentity是的，但我们找到了。使用on-prem时，您必须使用on-prem场将您的应用注册为自托管SP应用，然后使用ACS服务器获取令牌。