멀티 테넌트 네이티브 앱 등록

Question

Graph API를 통해 사용자 프로필 데이터에 액세스 할 수있는 UWP 앱을 만들려고합니다.

나는 간단하게 시작할 것이고 샘플 작업을 할 수 있는지를 생각했다. NativeClient-UWP-WAM (https://github.com/Azure-Samples/active-directory-dotnet-native-uwp-wam/tree/master/NativeClient-UWP-WAM).

Google 광고에 앱을 등록하지 않고 샘플을 실행했습니다. 하루가 끝나면 사용자가 스토어에서 내 앱을 다운로드하고 사용자 동의가있는 상태에서만 앱을 실행할 수있게하려면 관리자가 앱을 등록 할 필요가 없도록해야합니다. 나는 내 회사 자격 증명을 입력하고 BU는 다음

뭔가 잘못

AADSTS50011 회신 주소 'MS-webappx - 웹 갔다 받았다 동의 : //Micosoft.AAD.BrokerPlugin/S를 -....하지 않습니다 응용 프로그램의 회신 주소와 일치하십시오. {guid}

포털에서 검사 할 때 appid는 자동으로 엔터프라이즈 응용 프로그램으로 구성됩니다. appid는 표시되지만 reply-uri는 아니지만 등록 된 것으로 설정되지 않았습니다 앱?

수동으로 포털에 등록하지 않고 어떻게 작동시킬 수 있습니까? joe public이 자신의 도메인에 로그인/동의 할 수 있기를 바랍니다.

단일 임차인으로 등록하려면 분명히 선택 사항 인 3 단계없이이 예제를 다중 거주자로 운영하는 사람이 있습니까?

Answer 1

왜 그 오류가 발생하는지 확신 할 수 없지만 포털의 "엔터프라이즈 앱"은 거주자의 응용 프로그램 용으로 작성된 서비스 주체입니다. Azure AD에서 멀티 테넌트 응용 프로그램이 작동하는 방식입니다. Application 개체는 동의하는 각 디렉터리에서 만들어지는 Service Principal의 템플릿입니다.

처음 로그인하는 사용자는 관리자 여야합니다. 일반 사용자가 세입자의 새 응용 프로그램에 동의하는 방법은 없습니다. 수동 등록은 포털을 통해 필요하지 않아야합니다.