我在自己的租户中创建了一个Azure AD多租户应用程序。
当我尝试从另一个租户内部调用Admin同意端点,并以另一个承租人的管理员身份登录时,我会收到错误:
AADSTS700016:在目录"directory id"中找不到标识符为"guid"的应用程序。如果租户的管理员没有安装应用程序,或者租户中的任何用户都没有同意,则可能会发生这种情况。您可能已将身份验证请求发送给错误的租户。
另一个租户如何提供并允许访问我的多租户应用程序?
在此端点GET https://login.microsoftonline.com/{tenant}/v2.0/adminconsent? client_id={client id}中,将{tenant}设置为另一个租户的租户id。将其设置为common也可以。
请确保您使用的是该租户的管理员帐户。
我找到了这个api来在另一个租户中注册应用程序。
https://login.microsoftonline.com/<new-tenant-id>/oauth2/authorize?client_id=<client-id>&response_type=code&redirect_uri=<redirect-uri>
这将在目标租户中创建一个具有相同客户端id和新对象id的新企业应用程序。
无需在其他租户中注册此应用程序。如果它已经是多租户,并且它正在使用支持多租户的端点,即common,那么它将适用于其他租户。
请检查您的应用程序清单是否有"signInAudience": "AzureADandPersonalMicrosoftAccount"和"accessTokenAcceptedVersion": 2,如果它们不相同,请更新它们。