Je développe un démon Office 365 à locataires multiples qui nécessite l'accès aux calendriers utilisateur.Enregistrement multi-locataire Daemon office 365 app sur le consommateur AAD en accordant le consentement de l'administrateur, Existe-t-il également une inscription séparée sur le consommateur?
Je me suis enregistré avec succès dans le locataire de l'entreprise (Tenant1) qui a déployé cette application en utilisant des certificats et je peux obtenir des jetons d'accès.
Maintenant, j'ai créé un client séparé AAD (locataire 2) et connecté à l'application démon en utilisant le compte administrateur du locataire 2, il a invité l'écran de consentement administratif et j'ai donné son consentement. Aucune erreur n'a été renvoyée.
Lorsque j'ai essayé d'obtenir un jeton d'application, cependant, je peux obtenir un jeton mais avec des autorisations vides. Si j'appelle l'API Office 365 en utilisant ce jeton, j'obtiens un 401
.
J'étais d'avis que les objets principaux de service devraient être créés. Aussi, je suis incapable de voir cette application dans les inscriptions de l'application Tenant 2.
Est-ce que tous mes clients doivent enregistrer cette application manuellement dans leur locataire AD et modifier le fichier manifeste de l'application pour ajouter les détails du certificat?
Je ne suis pas sûr de l'avantage de la multi-location si c'est le cas.
Je trouve le suivi dans le Azure Active Directory documentation:
Le schéma suivant illustre la relation entre un l'objet d'application de l'application et des objets principaux de service correspondant, dans le cadre d'un exemple d'application multi-locataire appelé application RH. Il y a trois locataires AD Azure dans ce scénario:
- Adatum - le locataire utilisé par la société qui a développé l'application HR
- Contoso - le locataire utilisé par l'organisation Contoso, qui est un consommateur de l'application RH
- Fabrikam - le locataire utilisé par l'organisation Fabrikam, qui consomme aussi l'application HR
Je pense que vous devez partager quelques exemples de code ici. En général, vous ne devez PAS enregistrer plusieurs applications dans plusieurs locataires. Tant que votre application principale dans le locataire 1 est activée pour plusieurs locataires, elle devrait fonctionner de la même manière pour un nombre illimité de locataires. –