我创建了新的 Azure AAD 应用程序并启用了 Multi-Tenancy 。但我在另一个租户 ID 中找不到应用程序。当我尝试在另一个租户中创建上述应用程序 ID 的服务主体时,它失败并出现错误“New-AzureRmADServicePrincipal:使用此权限时,正在创建的服务主体的支持应用程序必须在本地租户”。有没有人遇到过这样的问题。
$StartDate = [DateTime]::UtcNow
$EndDate = [DateTime]::UtcNow.AddYears(3)
$secureString = convertto-securestring "XXXXXXXXX" -asplaintext -force
New-AzureRmADServicePrincipal -ApplicationId "XXXXXXXXXX" -Password $secureString -StartDate $StartDate -EndDate $EndDate
最佳答案
我无法重现此错误。 New-AzureRmADServicePrincipal -ApplicationId "XXXXXXXXXX" 适合我在另一个租户中创建企业应用程序。
如果您想将 Multi-Tenancy 应用程序添加到另一个租户中,还有另一种方法。您可以尝试一下admin consent .
我假设您的应用已在tenant_x中注册,并希望将其添加到tenant_y中。
您可以将用户重定向到 Microsoft 身份平台管理员同意端点。
GET https://login.microsoftonline.com/{tenant_y}/v2.0/adminconsent?
client_id={client id}
&state=12345
&redirect_uri={redirect_uri}
&scope=
https://graph.microsoft.com/calendars.read
https://graph.microsoft.com/mail.send
在浏览器中访问它并使用tenant_y的管理员帐户登录以进行管理员同意。之后应用程序将被添加到tenant_y中。
关于azure - 如何创建 Multi-Tenancy 应用程序的服务主体,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60929155/