[英]How to create Service Principal of Multi-tenant Application
我創建了啟用多租戶的新 Azure AAD 應用程序。 但是我在另一個租戶 ID 中找不到應用程序。 當我嘗試在另一個租戶中創建上述 App ID 的服務主體時,失敗並出現錯誤“New-AzureRmADServicePrincipal:使用此權限時,正在創建的服務主體的支持應用程序必須在本地租戶中” 。 有沒有人遇到過這樣的問題。
$StartDate = [DateTime]::UtcNow
$EndDate = [DateTime]::UtcNow.AddYears(3)
$secureString = convertto-securestring "XXXXXXXXX" -asplaintext -force
New-AzureRmADServicePrincipal -ApplicationId "XXXXXXXXXX" -Password $secureString -StartDate $StartDate -EndDate $EndDate
我無法重現此錯誤。 New-AzureRmADServicePrincipal -ApplicationId "XXXXXXXXXX"適合我在另一個租戶中創建企業應用程序。
如果要將多租戶應用程序添加到另一個租戶中,還有另一種方法。 您可以在管理員同意的情況下嘗試。
我假設您的應用程序已在tenant_x 中注冊並希望將其添加到tenant_y 中。
您可以將用戶重定向到 Microsoft 標識平台管理員同意終結點。
GET https://login.microsoftonline.com/{tenant_y}/v2.0/adminconsent?
client_id={client id}
&state=12345
&redirect_uri={redirect_uri}
&scope=
https://graph.microsoft.com/calendars.read
https://graph.microsoft.com/mail.send
在瀏覽器中訪問它並使用tenant_y的管理員帳戶登錄以進行管理員同意。 之后,該應用程序將被添加到tenant_y 中。
我使用以下 PS 命令解決了我的問題
Connect-AzureAD -TenantId '<TargetTenant>'
New-AzureADServicePrincipal -AppId 'ThirdPartyAppID'
如何使用 Terraform 在 Azure 中創建多租戶服務主體
[英]How to create a multi-tenant Service Principal in Azure using Terraform
服務主體(Azure 應用程序多租戶)是否可以使用 AZ CLI 向租戶中的應用程序授予管理員許可?
[英]Can a service principal (Azure Application multi-tenant) grant admin consent to application in tenant using AZ CLI?
從 powershell 創建多租戶服務主體 - New-AzADServicePrincipal 缺少 SignInAudience 參數
[英]Create multi-tenant Service Principal from powershell - New-AzADServicePrincipal is missing SignInAudience parameter
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.