正在移动租户,但保留当前Azure AD中的API /App
所以我做了一些研究,但我只是想看看其他人对我们雇主正在经历的现状有什么看法,并获得一些指导,以补充我已有的研究。
因此,我们目前有一个Microsoft租户,具有Azure AD订阅以及API和应用程序。我们计划移动与这个新租户相关的所有SharePoint,但我们会将API和应用程序保留在当前的Azure AD中-新租户有自己的Azure AD。
是否可以将我们的API调用挂接到新的租户?我们可以为我们的应用授予权限并在新租户中使用它们吗?
如果任何人有关于租户迁移之类的任何细节,请丢弃您所拥有的任何信息-因为所有这些都将是有用的。
回答 1
Stack Overflow用户
发布于 2020-05-13 19:35:50
是。这是可能的。但如果你有很多应用程序,就会有很多工作要做。
首先,确保你所有的应用程序接口和应用程序都是multi-tenant的。
其次,您可以使用Powershell cmd New-AzureRmADServicePrincipal -ApplicationId "{client id of your api application}"将应用程序接口应用程序作为企业应用程序添加到新租户中。
然后,您需要针对新租户为(旧租户的)应用程序执行admin consent。
我假设您的应用程序已在tenant_x中注册,并希望将其添加到tenant_y中。
您可以将用户重定向到Microsoft identity platform管理员同意端点。
GET https://login.microsoftonline.com/{tenant_y}/v2.0/adminconsent?
client_id={client id of the app in tenant_x}
&state=12345
&redirect_uri={redirect_uri of the app in tenant_x}
&scope=https://graph.microsoft.com/.default使用tenant_y管理员帐号登录,完成管理员同意。
请注意,对于scope,您不能使用api://{client id of api app}/.default,因为它会告诉您该应用程序在tenant_y中不存在。
虽然我们对scope使用https://graph.microsoft.com/.default,但当您进行管理员同意时,它也会显示对api应用的权限。所以不用担心。
完成后,该应用在tenant_x中的企业应用会出现在tenant_y中,拥有所有的接口权限。
https://stackoverflow.com/questions/61755956
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号