[英]Clone Azure active directory settings to another AD (tenant to tenant migration)?
[英]Azure Active Directory Invitation Manager, register user in another tenant
我正在嘗試做的是自動化將新用戶添加到租戶的Azure Active Directory(租戶作為參數提供)的過程。
為此,我了解到必須使用Azure AD B2B協作。 Microsoft通過以下鏈接提供了用於自動執行此過程的官方示例:
https://github.com/Azure/active-directory-dotnet-graphapi-b2bportal-web
因此,使用邀請API(可從以下位置獲取: https : //developer.microsoft.com/zh-cn/graph/docs/api-reference/v1.0/api/invitation_post ),以編程方式將邀請郵件發送至我要注冊的電子郵件。
問題在於,將使用該電子郵件注冊的用戶將在配置該應用程序的租戶中注冊。
例如,我使用租戶名稱X,以在Azure Active Directory門戶中配置我的應用程序。 我看到的是,我只能邀請電子郵件在名為X的租戶中注冊。
如果我想在另一個租戶(我事先知道的租戶)中注冊電子郵件該怎么辦?
邀請Api是否可以指定我要在哪個租戶中注冊電子郵件,而無需在該租戶中注冊應用程序?
因為如果不能,我將必須在所有租戶中注冊該應用程序,然后在代碼中應用邏輯以將“客戶端ID”和“客戶端機密”鏈接到正確的租戶。
如果我正確理解了您的問題,則需要一個多租戶應用程序。
當您獲得Microsoft Graph API的訪問令牌時,它將始終以特定租戶為目標。
為了獲得針對另一個租戶的訪問令牌,您必須:
prompt=admin_consent
重定向到登錄頁面。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.