【发布时间】:2017-11-16 15:22:07
【问题描述】:
我正在尝试访问 Azure AD 图形 API。我已成功将用户添加到我的测试环境 (ADFS) 并将他们的域更改为 {mytestdomain}.onmicrosoft.com。使用Azure AD Connect 的密码同步有效。
现在我已经相应地设置了生产环境(包括ADFS),我现在正在同步用户,但显然不能将域更改为{mydomain}.onmicrosoft.com.用户现在有{mydomain}.net,我正在同步用户到 Azure AD 中的已验证域。
尝试访问时
https://login.microsoftonline.com/{mydomain}.net/oauth2/token
使用以下(是的,我知道不推荐使用grant_type,但这不是重点)
grant_type: password
username: {user}@{mydomain}.net
password: XXXX
resource: https://graph.windows.net
client_id: {Guid}
我明白了:
AADSTS70002:验证凭据时出错。
AADSTS50126:用户名或密码无效
如果我使用像 admin@{mydomain}.onmicrosoft.com 这样的管理员,它可以正常工作。
在 Azure 门户中,我尝试将主域从 {mydomain}.onmicrosoft.com 更改为 {mydomain}.net,但没有任何区别。
管理门户上写着:
“要配置 {mydomain} 以联合登录到 Azure Active Directory,请在本地网络上运行 Azure AD Connect。”
这在使用图形 API 时是否也适用?我必须在我的本地网络上设置联合还是有其他方法?
【问题讨论】:
标签: azure-active-directory adfs