我们有一个多租户天蓝广告应用程序,在某些其他租户中不可见。是否有允许第三方应用程序的租户级别设置?
我们从azure cli运行以下命令以查看hte应用程序是否可见
az ad app show --id appID
我们收到以下错误:
(我有xxx输出应用程序ID)
资源'xxxxx'不存在或查询其中一个 reference-property对象不存在。追溯(最近的 最后调用):文件“C:\ Program Files(x86)\ Microsoft SDKs \ Azure \ CLI2 \ lib \ site-packages \ azure \ cli \ main.py“,第36行,主要 cmd_result = APPLICATION.execute(args)文件“C:\ Program Files(x86)\ Microsoft SDKs \ Azure \ CLI2 \ lib \ site-packages \ azure \ cli \ core \ application.py“,行 216,执行中 result = expanded_arg.func(params)文件“C:\ Program Files(x86)\ Microsoft 软件开发工具包\天青\ CLI2 \ LIB \站点包\天蓝\ CLI \核心\ commands__init __。PY” 第381行,致电 return self.handler(* args,** kwargs)文件“C:\ Program Files(x86)\ Microsoft 软件开发工具包\天青\ CLI2 \ LIB \站点包\天蓝\ CLI \核心\ commands__init __。PY” 第640行,在_execute_command中 raise client_exception文件“C:\ Program Files(x86)\ Microsoft SDKs \ Azure \ CLI2 \ lib \ site-packages \ azure \ cli \ core \ commands__init __。py”, 第628行,在_execute_command中 exception_handler(ex)文件“C:\ Program Files(x86)\ Microsoft SDKs \ Azure \ CLI2 \ lib \ site-packages \ azure \ cli \ core \ util.py”,第49行,in empty_on_404 提出ex文件“C:\ Program Files(x86)\ Microsoft SDKs \ Azure \ CLI2 \ lib \ site-packages \ azure \ cli \ core \ commands__init __。py”, 第612行,在_execute_command中 result = op(client,** kwargs)if client else op(** kwargs)File“C:\ Program Files(x86)\ Microsoft 软件开发工具包\天青\ CLI2 \ LIB \站点包\天蓝\ CLI \ command_modules \角色\ custom.py” 第455行,在show_application中 return client.get(object_id)文件“C:\ Program Files(x86)\ Microsoft 软件开发工具包\天青\ CLI2 \ LIB \站点包\天蓝\ graphrbac \ \操作applications_operations.py” 第272行,在得到 raise models.GraphErrorException(self._deserialize,response)azure.graphrbac.models.graph_error.GraphErrorException:Resource 'xxxx'不存在或其查询的引用属性对象之一 不存在。
答案 0 :(得分:0)
其他租户中的用户需要同意多租户应用的权限。然后Applicaition将作为sp发生在该租户中。所以你可能忘了这一步:
当来自其他租户的用户登录该应用程序时 Azure AD第一次要求他们同意这些权限 申请要求。如果他们同意,那么表示 在用户中创建称为服务主体的应用程序 租户,登录可以继续。
完成此操作后,您可以使用az ad sp list检查sp是否在该租户中。
此外,您需要确保在开始登录之前配置了多租户应用。有关如何使用多租户应用登录任何AAD用户的详细信息,请参阅this document。