[英]How to create Service Principal of Multi-tenant Application
我创建了启用多租户的新 Azure AAD 应用程序。 但是我在另一个租户 ID 中找不到应用程序。 当我尝试在另一个租户中创建上述 App ID 的服务主体时,失败并出现错误“New-AzureRmADServicePrincipal:使用此权限时,正在创建的服务主体的支持应用程序必须在本地租户中” 。 有没有人遇到过这样的问题。
$StartDate = [DateTime]::UtcNow
$EndDate = [DateTime]::UtcNow.AddYears(3)
$secureString = convertto-securestring "XXXXXXXXX" -asplaintext -force
New-AzureRmADServicePrincipal -ApplicationId "XXXXXXXXXX" -Password $secureString -StartDate $StartDate -EndDate $EndDate
我无法重现此错误。 New-AzureRmADServicePrincipal -ApplicationId "XXXXXXXXXX"适合我在另一个租户中创建企业应用程序。
如果要将多租户应用程序添加到另一个租户中,还有另一种方法。 您可以在管理员同意的情况下尝试。
我假设您的应用程序已在tenant_x 中注册并希望将其添加到tenant_y 中。
您可以将用户重定向到 Microsoft 标识平台管理员同意终结点。
GET https://login.microsoftonline.com/{tenant_y}/v2.0/adminconsent?
client_id={client id}
&state=12345
&redirect_uri={redirect_uri}
&scope=
https://graph.microsoft.com/calendars.read
https://graph.microsoft.com/mail.send
在浏览器中访问它并使用tenant_y的管理员帐户登录以进行管理员同意。 之后,该应用程序将被添加到tenant_y 中。
我使用以下 PS 命令解决了我的问题
Connect-AzureAD -TenantId '<TargetTenant>'
New-AzureADServicePrincipal -AppId 'ThirdPartyAppID'
如何使用 Terraform 在 Azure 中创建多租户服务主体
[英]How to create a multi-tenant Service Principal in Azure using Terraform
服务主体(Azure 应用程序多租户)是否可以使用 AZ CLI 向租户中的应用程序授予管理员许可?
[英]Can a service principal (Azure Application multi-tenant) grant admin consent to application in tenant using AZ CLI?
从 powershell 创建多租户服务主体 - New-AzADServicePrincipal 缺少 SignInAudience 参数
[英]Create multi-tenant Service Principal from powershell - New-AzADServicePrincipal is missing SignInAudience parameter
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.