Блог

Я создал многопользовательское приложение Azure AD в своем собственном клиенте.

Когда я пытаюсь вызвать конечную точку согласия администратора из другого клиента и выполнить вход в систему как администратор другого клиента, я получаю сообщение об ошибке:

AADSTS700016: приложение с идентификатором ‘guid’ не найдено в каталоге ‘directory-id’. Это может произойти, если приложение не было установлено администратором клиента или с согласия любого пользователя в клиенте. Возможно, вы отправили запрос на проверку подлинности не тому клиенту.

Как другой клиент может подготовить и разрешить доступ к моему многопользовательскому приложению?

В этой конечной точке GET https://login.microsoftonline.com/{tenant}/v2.0/adminconsent? client_id={client id} задайте {tenant} в качестве идентификатора клиента другого клиента. Установите его как common должно также работать.

Убедитесь, что вы используете учетную запись администратора этого клиента.

Нет необходимости регистрировать это приложение в другом клиенте. Это будет работать для другого клиента, если он уже является многопользовательским и если он использует конечную точку, которая поддерживает мультитенант, т.Е. common .

Пожалуйста, проверьте наличие в манифесте вашего приложения "signInAudience": "AzureADandPersonalMicrosoftAccount" и "accessTokenAcceptedVersion": 2 и, пожалуйста, обновите их, если они не совпадают.

Я нашел этот API для регистрации приложения в другом клиенте.

 https://login.microsoftonline.com/<new-tenant-id>/oauth2/authorize?client_id=<client-id>amp;response_type=codeamp;redirect_uri=<redirect-uri>
  

Это создаст новое корпоративное приложение в целевом клиенте с тем же идентификатором клиента и новым идентификатором объекта.