问题描述
我目前正在使用一个目录的 Azure AD 应用程序(客户端 ID 和客户端密钥)通过 MS Graph 和 Azure 管理 API 获取用户详细信息和附加订阅的 Azure 资源。现在我在我的管理组下又添加了一个目录和订阅。我想知道如果我通过应用注册创建了一个多租户 Azure AD 应用,我可以访问其他目录的用户吗?如果是,需要什么配置?
解决方法
如果要使用单个 Azure 广告应用程序访问不同的 Azure AD 目录,则必须configure the application as a multi-tenant application。因为将应用程序更改为多租户应用程序允许任何租户登录。
接下来需要征得其他 Azure AD 租户管理员的同意。经管理员同意后,将作为企业应用添加到其他组织租户中。另外,不同租户需要使用不同的访问令牌。