在 Azure AD 中设置单租户应用程序

【问题标题】:setting up Single Tenant Application in Azure AD在 Azure AD 中设置单租户应用程序
【发布时间】:2019-07-26 10:10:48
【问题描述】:

我在 Azure AD 中注册了一个客户端和一个 Web api 服务。当我调用登录时,登录后,我收到以下错误:

需要管理员批准

需要访问组织中只有管理员才能授予的资源的权限。请先让管理员授予此应用的权限,然后才能使用它。

我浏览了很多链接,这表明这是由于多租户造成的。如何将其转换为单租户。由于我的组织很大,而且我正在创建 PoC,我无法获得管理员的批准。

【问题讨论】:

    标签: azure azure-active-directory


    【解决方案1】:

    据我了解,您在 Azure AD 中注册了两个应用程序,并希望使用您的客户端应用程序访问 Web api 服务。

    如果是这样,您需要检查您在 Web api 应用程序中公开的 api。您需要允许用户同意,不要只选择管理员。

    如何将其转换为单租户?

    1.将支持的账户类型改为Accounts in this organizational directory only

    2.更新您的代码以处理单个颁发者值

    替换

    https://login.microsoftonline.com/common


    https://login.microsoftonline.com/{your_tenant}    //contoso.onmicrosoft.com

    【讨论】:

    • 我如何能够在单租户应用程序上公开 API。尝试在现有应用程序上公开 API 时出现此错误。无法更新应用程序属性。错误详情:无法通过设置“availableToOtherTenants”将聚合应用程序限制为单个租户。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-07-07
    • 2020-12-29
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode