Azure active directory 如何在重定向URI（Azure AD）中使用动态值_Azure Active Directory

Azure active directory 如何在重定向URI（Azure AD）中使用动态值

azure-active-directory

Azure active directory 如何在重定向URI（Azure AD）中使用动态值,azure-active-directory,Azure Active Directory,我知道Azure AD应用程序注册不允许在重定向URI中使用通配符，RFC 6819对此非常严格。但在我们的CI/CD工作流中，我们为每个新的合并请求生成一个新的带有动态URL的审阅应用程序。因此，如果我有两个合并请求等待审核，“my-mr-1”和“my-mr-2”，我将有两个新生成的web应用程序，它们都有自己的动态URI：有没有办法允许Azure AD中的重定向URI适用于*.domain.com/之类的所有内容谢谢根据本文档，您可以在URI中设置通配符，但有一些限制。根据本文

我知道Azure AD应用程序注册不允许在重定向URI中使用通配符，RFC 6819对此非常严格。但在我们的CI/CD工作流中，我们为每个新的合并请求生成一个新的带有动态URL的审阅应用程序。因此，如果我有两个合并请求等待审核，“my-mr-1”和“my-mr-2”，我将有两个新生成的web应用程序，它们都有自己的动态URI：

有没有办法允许Azure AD中的重定向URI适用于*.domain.com/之类的所有内容

谢谢

根据本文档，您可以在URI中设置通配符，但有一些限制。

Ui有限制，但cli没有。你能行

az ad app update --id <app-id> --add replyUrls "https://*.domain.com/"

az广告应用程序更新--id--添加replyUrls“https://*.domain.com/”

Ui有限制，但cli没有。你能行

az ad app update --id <app-id> --add replyUrls "https://*.domain.com/"

az广告应用程序更新--id--添加replyUrls“https://*.domain.com/”

您可以在CI管道中添加URL以回复URL的步骤，也许？例如，通过Azure AD PowerShell。不过，过一段时间后需要清理这些内容。您可以在CI管道中添加URL以回复URL，也许？例如，通过Azure AD PowerShell。不过，过一段时间之后，这些需要清理。谢谢你的回答！早在2019年7月，情况就是如此。但是Azure门户UI不再支持它。如果您试图放置通配符，则URI完全无效。@amachado可以通过编辑清单来设置通配符。这对我很有效。我试过了，但没有成功。保存时，我收到一条错误消息：“未能更新应用程序。错误详细信息：为资源“应用程序”的属性“replyUrlsWithType”指定的值无效。[kKh6k]”我得到了它。您必须已创建帐户类型为“组织目录和个人Microsoft帐户”的应用程序。正如我最初评论中的链接所提到的，可以将通配符指定给“登录工作或学校帐户的应用程序”。使用通配符，您必须创建帐户类型为“仅此组织目录”或“任何组织目录”的应用程序。谢谢您的回答！早在2019年7月，情况就是如此。但是Azure门户UI不再支持它。如果您试图放置通配符，则URI完全无效。@amachado可以通过编辑清单来设置通配符。这对我很有效。我试过了，但没有成功。保存时，我收到一条错误消息：“未能更新应用程序。错误详细信息：为资源“应用程序”的属性“replyUrlsWithType”指定的值无效。[kKh6k]”我得到了它。您必须已创建帐户类型为“组织目录和个人Microsoft帐户”的应用程序。正如我最初评论中的链接所提到的，可以将通配符指定给“登录工作或学校帐户的应用程序”。使用通配符，你必须创建帐户类型为“仅此组织目录”或“任何组织目录”的应用程序；为资源“应用程序”的属性“replyUrls”指定的值无效。为错误。在门户网站上直接编辑清单时也会发生同样的行为；为资源“应用程序”的属性“replyUrls”指定的值无效。为错误。直接在门户上编辑清单时的相同行为。