내 응용 프로그램이 tenant A에 등록되어 있으며 Microsoft Graph 허가 Invite guest users to the organization이 필요합니다. 응용 프로그램은 GUI가없는 API 응용 프로그램입니다. 임차인 A에 등록 된 응용 프로그램에 관리자의 동의가 있음 임차인 B의 그래프에 대한 액세스
Tenant A에서 응용 프로그램을
Graph 액세스 권한을 부여하려면, 나는 다음을 수행하십시오
1. 완료
tenant A
에 대한 관리자 자격 증명으로 로그인
2 https://login.windows.net/common/oauth2/authorize?response_type=code&client_id= <My application ID>&prompt=admin_consent에 - 내 tenant A에 Service Principal 지금 Invite guest users to the organization 권한이
지금까지 너무 좋아. 이제 동일한 애플리케이션에 게스트 사용자를 초대하여 tenant B에 액세스 할 수있게하려고합니다. 어떻게해야합니까?
AADSTS50020 :
이것은 다음과 같은 오류 메시지가 발생tenant B에 대한 관리자 자격 증명을
1.
2https://login.windows.net/common/oauth2/authorize?response_type=code&client_id= <My application ID>&prompt=admin_consent에 로그인 :나는 이전과 같은 흐름을 시도했습니다 : 아이디 공급자 'yyy.com'의 사용자 계정 '[email protected]'이 세입자 'Tenant A'에없고 해당 거주자의 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'응용 프로그램에 액세스 할 수 없습니다. 먼저 계좌를 외부 사용자로 추가해야합니다. 로그 아웃하고 다른 Azure Active Directory 사용자 계정으로 다시 로그인하십시오.
이 작업은 내가 Tenant B에서 관리자 자격 증명으로 로그인하더라도 Tenant A에서 응용 프로그램에게 필요한 권한을 부여하려고 것으로 보인다.
신청서에 Tenant B에 필요한 사용 권한을 부여하려면 어떻게해야합니까? 내 애플리케이션에 대해 Application ID 대신 Service Principal ID (Tenant B)의 관리자 동의 흐름을 사용할 수 있습니까?
Azure AD에 멀티 테넌트로 앱을 등록하셨습니까? –
예, Azure AD에서 멀티 테넌트로 구성되었습니다. – keefaa