【发布时间】:2017-02-09 10:09:47
【问题描述】:
我创建了一个服务/Dameon 应用程序来处理Microsoft Graph SDK 的身份验证过程。我几乎创建了一个HttpWebRequest 并创建了一个URL,我在我的应用程序的secret 和client_id 中传递了一个URL,它生成了一个access_token。然后将此access_token 与 Microsoft Graph CSharp SDK 一起用于对 OneDrive for Business 进行身份验证。
我已经成功地为单个租户证明了这一点,它能够在文件和文件夹方面提取用户的所有 OneDrive 元数据。我的问题是,如果我想允许其他租户访问此应用程序,他们会看到哪些用户?
如果租户 A 创建了一个应用程序,该应用程序读取所有非全局管理员帐户以拉回 OneDrive for Business 元数据,并且 租户 B 有自己的非全局管理员帐户列表- 租户 B 希望从中读取的全局管理员帐户 - 限制 租户 B 只能访问他们自己的非全局用户列表的限制在哪里? p>
我唯一能想到的是租户 B 需要创建自己的 client_id 和 secret- 还有其他方法吗?
【问题讨论】:
标签: azure daemon multi-tenant microsoft-graph-api azure-ad-graph-api