【发布时间】:2018-03-21 21:25:41
【问题描述】:
我正在构建一个服务,其中每个用户都有一个日历,我想将用户 365 日历事件同步到他们的日历中,棘手的部分似乎是,这应该由服务器上的后台作业重复完成,以保持它们是同步的。
我觉得我已经阅读了 Microsoft 的文档圣经,但仍然一无所获。我最终偶然发现了这篇文章https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oauth-client-creds,它允许服务器代表用户查询图形 api。这正是我想要的。
创建了 Azure 帐户和 Active Directory 服务后,我发现只有租户内的用户才能使用它,这使得它相当无用,需要从 azure 面板手动添加用户。
AADSTS50020:来自身份提供商“live.com”的用户帐户“m@****.com”在租户“默认目录”中不存在,并且无法访问应用程序“c0193dea-5145-430a-9c90-325f1229a1fc”在那个租户。需要先将该帐户添加为租户中的外部用户。注销并使用其他 Azure Active Directory 用户帐户重新登录。
所以我回到第一方,我怎样才能实现我所描述的? 我不是在寻找代码实现,只是描述如何驾驭微软的庞然大物。
谢谢
更新:相应于 Marc 链接。我尝试轻弹多租户选项,并将端点更改为使用 common 而不是租户 ID。可悲的是,我仍然遇到同样的错误。
【问题讨论】:
-
有点好笑,我实际上正在完成一篇关于这个确切场景的博客文章(可能会在几周内发布)。这将是关于添加 AAD 的选择加入功能,在本例中是日历集成,但它也讨论了集成本身。
-
@juunas 无论如何我可以选择你的大脑吗?我觉得我已经尝试了一切,希望得到一些指导。 :-)
-
好吧,我们可以聊聊:chat.stackoverflow.com/rooms/167326/…
标签: azure-active-directory microsoft-graph-api