外部Office 365企业帐户的Office 365 API用户同意

时间:2018-02-01 16:07:50

标签: office365 office365api

我在Azure门户网站上注册了App ABC。 App ABC有一个客户ID:XYZ999和客户端密码:MNO123

有两个用户O365商业帐户。

1)UserA@ooo.onmicrosoft.com(与我用于注册App ABC的Azure门户相关联)

2)UserB@yyy.onmicrosoft.com(这是第三人的外部O365帐户。这与我的Azure门户目录或用户无关)

我的页面上有一个按钮。单击此按钮应该允许我的应用程序验证/询问用户同意并向我提供用于生成访问令牌的验证码。

单击此按钮可将用户重定向到https://login.windows.net/common/oauth2/authorize?response_type=code&resource=https%3A%2F%2Fmanage.office.com&client_id=XYZ999&redirect_uri=SomeUrl

重定向是正确的,它会显示正确的登录页面。

如果我通过为UserA提供凭证登录,则登录成功,我能够看到允许用户授予对App ABC的访问权限的页面。发布此用户将重定向到" SomeUrl"用正确的"代码"在URL参数中。

问题 - >但是当我尝试通过提供UserB的凭据登录时,在点击“登录”按钮后,我收到错误,在目录yyy.onmicrosoft.com中找不到客户端ID。

我试图将多租户从#34; No"到"是"对于我在Azure门户网站上的应用程序ABC,但它没有帮助。

我错过了什么?

1 个答案:

答案 0 :(得分:0)

似乎Azure AD为多租户花了一点时间:"是" Azure AD上的选项生效。