Azure active directory 我们是否可以在azure上创建应用程序,并与其他人共享以供使用?
我们正在尝试将Onedrive与Web应用程序集成。目的是在任何事件中将内容从Onedrive获取到WebApplication 我们能够集成并使用Azure Active Directory中的“应用程序注册”,并使用Graph API配置委派,然后使用WebApplication中的客户端id、客户端机密和租户id 在这里,我想了解一下,我们是否可以在azure订阅上创建应用程序,并让其他人(其他公司/客户)使用OAuth进程在他们的azure系统上安装应用程序,以避免创建应用程序和共享其他详细信息 请让我知道问题是否清楚。如果没有,我会详细解释 谢谢Azure active directory 我们是否可以在azure上创建应用程序,并与其他人共享以供使用?,azure-active-directory,Azure Active Directory,我们正在尝试将Onedrive与Web应用程序集成。目的是在任何事件中将内容从Onedrive获取到WebApplication 我们能够集成并使用Azure Active Directory中的“应用程序注册”,并使用Graph API配置委派,然后使用WebApplication中的客户端id、客户端机密和租户id 在这里,我想了解一下,我们是否可以在azure订阅上创建应用程序,并让其他人(其他公司/客户)使用OAuth进程在他们的azure系统上安装应用程序,以避免创建应用程序和共享其他
Sakti是的,您可以与其他组织共享您的应用程序,您只需这样做,因为将应用程序更改为多租户应用程序允许任何租户登录 接下来,您需要请求其他组织租户的管理员的同意。您可以发送登录请求URL:
https://login.microsoftonline.com/{其他公司租户{u id}/AdminApprove?客户{u id={client id}但是,您需要注意,共享应用程序后,在原始租户中授予它的权限将不存在。如果您需要该应用程序来访问其他公司租户的资源,您必须请求其他公司的IT授予类似的访问权限。如果您有任何问题,我将尽快回答您。我们可以在CompanyB Azure Enterprise Applications下的CompanyA Azure中查看创建的应用程序。要集成Onedrive,从WebAPP提供的CompanyA的ClientID/ClientSecret和租户,我们向该公司提供了连接到Onedrive的详细信息。请求同意并接受,并给出了AADSTS50020:用户帐户的详细信息X@X.onmicrosoft.com租户“xx.com”中不存在“来自身份提供程序”sts.windows.net/a3750407-35a9-4274-a3f3-52d7e6f9cf0b,因此无法访问该租户中的应用程序“tenantid”。该帐户需要首先作为外部用户添加到租户中