我正在开发UWP应用程序,因为我在用户登录成功后使用AAD身份验证来确保安全性,然后我尝试使用我的口音来调用O365 API来获取授权用户的日历事件。
到目前为止它工作正常,但我在AAD中启用了“Application is multi-tenant”选项,之后我使用不同的租户AAD用户凭据登录应用程序。成功登录后,当我尝试使用新租户凭据调用O365 API时,我得到了例如“未经授权”的异常。
请告诉我,如果不同的租户可以使用单个租户AAD应用程序(支持多租户的应用程序)访问各自的O365日历活动吗?
-Pradeep
答案 0 :(得分:0)
当您切换到MultiTenant时,新租赁需要再次授予授权/权限吗? (我不是专家,但我正在开发类似的应用程序)
"步骤6:[可选]创建Azure Active Directory测试租户
此示例演示如何利用Azure AD中的同意模型,使Azure AD中具有租户的任何组织的任何用户都可以使用该应用程序。要查看该部分示例的实际操作,您需要访问租户中与用于开发应用程序的用户帐户不同的用户帐户。最简单的方法是在Azure订阅中创建一个新的目录租户(只需导航到门户中的主Active Directory页面并单击添加)并添加测试用户。此步骤是可选的,因为您也可以使用同一目录中的帐户,但如果您这样做,则不会看到同意提示,因为该应用已被批准。"