我正在开发一个需要访问用户日历的多租户Office 365守护程序。
我已成功在公司租户(Tenant1)AD注册,该公司已使用证书部署此应用程序,我可以访问令牌。
现在我创建了一个单独的AAD租户(租户2)并使用租户2的管理员帐户登录到守护程序应用程序,它提示管理员同意屏幕并且我提供了同意。
现在,我想将证书存储在azure密钥库中。由于azure密钥保险库与Tenant1绑定,因此当Tenant2尝试获取令牌时,我收到错误。有关如何进行此操作的任何想法?我是否反对使用Key Vault的建议