Azure active directory 如何在多租户环境中使用Microsoft Graph?

Azure active directory 如何在多租户环境中使用Microsoft Graph?,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我有一个ASP.NET web应用程序,它支持多租户。我需要集成microsoft graph来访问和写入outlook日历。我的问题是,每个租户是否都有自己的应用程序id和密钥?或者所有租户都共用一个密钥和应用程序Id?请为我提供需要更改的详细信息,因为这在某种程度上具有误导性和模糊性。 提前感谢。这将在以下步骤4的文档中讨论: 支持的帐户类型-选择希望应用程序支持的帐户 仅此组织目录中的帐户-如果您正在构建业务线(LOB)应用程序,请选择此选项。如果未在目录中注册应用程序,则此选项不可用

我有一个ASP.NET web应用程序,它支持多租户。我需要集成microsoft graph来访问和写入outlook日历。我的问题是,每个租户是否都有自己的应用程序id和密钥?或者所有租户都共用一个密钥和应用程序Id?请为我提供需要更改的详细信息,因为这在某种程度上具有误导性和模糊性。
提前感谢。

这将在以下步骤4的文档中讨论:

  • 支持的帐户类型-选择希望应用程序支持的帐户

    • 仅此组织目录中的帐户-如果您正在构建业务线(LOB)应用程序,请选择此选项。如果未在目录中注册应用程序,则此选项不可用

      此选项仅映射到Azure AD单租户

      这是默认选项,除非您在目录外注册应用程序。如果应用程序在目录外注册,则默认为Azure AD多租户和个人Microsoft帐户

    • 任何组织目录中的帐户-如果您希望针对所有业务和教育客户,请选择此选项

      此选项映射到Azure仅限广告的多租户

      如果您将应用注册为Azure AD only single tenant,则可以将其更新为Azure AD multi tenant,并通过身份验证刀片服务器返回到single tenant

    • 任何组织目录中的帐户和个人Microsoft帐户-选择此选项以最广泛的客户群为目标

      此选项映射到Azure AD多租户和个人Microsoft帐户

      如果您将应用注册为Azure AD多租户和个人Microsoft帐户,则无法在UI中更改此设置。相反,您必须使用应用程序清单编辑器来更改支持的帐户类型


对于多租户应用程序,您应该这样尝试
https://login.microsoftonline.com/common/oauth2/token
hey@Marc LaFleur,感谢您的宝贵贡献。另一方面,让我们假设我的主要登录机制独立于Microsoft;因此,我应该选择实现一个登录按钮并在我的数据库中存储加密版本的访问令牌,还是有其他方法?我想你会问,有多少应用程序统称为“连接”或“链接”外部帐户?这是通过使用授权码授权对用户进行身份验证,并在您请求的范围内包括脱机访问。这将返回一个刷新令牌,您可以存储该令牌并使用它来获取新的访问令牌ondemand。刷新令牌没有生存期,但它们可能会失效,因此您可能希望验证它们是否仍然擅长登录。