我已使用合作伙伴中心REST API为租户提供订单/订阅。现在我想开始为刚刚创建的租户配置域和用户。我的第一步是使用图谱API https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/users-operations获取用户列表作为期望查看管理员帐户的测试。如果我在请求网址中传递了转销商帐户的域名,则会向我显示转销商用户。但是,当我放入我刚配置的帐户的域名时,我得到Invalid domain name in the request url.我正在使用转销商AD令牌来执行此操作。我很困惑,因为它让我可以选择指定域名,但我只能访问自己的域名。
我应该在这里使用什么证书?我尝试使用从配置中为管理员帐户生成的用户/密码,但在尝试从图谱API中获取AD令牌时,我得到unauthorized_client。
答案 0 :(得分:1)
很难直接解决您的问题,因为它们有点广泛,我需要有关您正在使用的各种租户,您的应用配置方式,应用权限等更多具体细节...... < / p>
但是我认为你可以遵循一些原则来帮助你调试你的问题。
考虑到这些原则: 您在“unauthorized_client”中遇到的错误似乎是辅助租户中的应用程序配置问题。请确保首先使用来自二级租户的用户登录该应用程序,并确保该用户具有同意您的应用程序的正确权限(此处的租户管理员最好)。
对于第二个问题“请求网址中的域名无效”,请尝试使用一些提示here。 特别是:
使用myOrganization别名。此别名仅在使用OAuth授权代码授予类型(3条腿)身份验证时可用;也就是说,使用委派的权限范围时。别名不区分大小写。它取代了URL中的对象ID或租户域。使用别名时,Graph API从附加到请求的令牌中显示的声明中派生租户。以下URL显示如何使用此别名来解决租户的用户资源集合: https://graph.windows.net/myorganization/users?api-version=1.6
我希望这能让您找到解决大多数问题的正确途径。
答案 1 :(得分:0)
沙盒帐户和Azure存在问题。访问沙盒的Azure管理门户并不简单,此时无法正常工作。我必须使用我的hotmail帐户创建一个免费的Azure帐户,然后将AD从新帐户链接到我的沙箱AD以绕过该错误。将新目录添加到新Azure帐户时,请选择“使用现有目录”,注销,然后登录要将其链接到的沙箱帐户。然后从新帐户创建您的应用。
在正确设置我的应用和新凭据后,我必须按照以下列出的说明启用事先同意:https://github.com/Microsoft/Partner-Center-Explorer
最后,我必须使用客户ID登录图谱API,但需要使用转销商凭据登录。
答案 2 :(得分:0)
scenarios on the Partner Center SDK website包含一个部分&#34;管理用户帐户并分配许可证&#34;在&#34;管理客户帐户&#34;部分。
这些示例包括创建用户和分配许可证以及指向控制台测试应用程序的链接。
另外,新版本的合作伙伴中心SDK刚刚可用here。它于7月5日发布。虽然我找不到官方更改历史记录,但我可以看到它包含一些新类,例如CustomerUser。您可能会发现使用该库更容易,而不是使用REST API(取决于您已经完成了多少工作)。