Azure多租户应用程序对某些租户不可见

时间:2018-03-21 23:23:55

标签: azure azure-active-directory

我们有一个多租户天蓝广告应用程序,在某些其他租户中不可见。是否有允许第三方应用程序的租户级别设置?

我们从azure cli运行以下命令以查看hte应用程序是否可见

az ad app show --id appID

我们收到以下错误:

(我有xxx输出应用程序ID)

  

资源'xxxxx'不存在或查询其中一个   reference-property对象不存在。追溯(最近的   最后调用):文件“C:\ Program Files(x86)\ Microsoft   SDKs \ Azure \ CLI2 \ lib \ site-packages \ azure \ cli \ main.py“,第36行,主要       cmd_result = APPLICATION.execute(args)文件“C:\ Program Files(x86)\ Microsoft   SDKs \ Azure \ CLI2 \ lib \ site-packages \ azure \ cli \ core \ application.py“,行   216,执行中       result = expanded_arg.func(params)文件“C:\ Program Files(x86)\ Microsoft   软件开发工具包\天青\ CLI2 \ LIB \站点包\天蓝\ CLI \核心\ commands__init __。PY”   第381行,致电       return self.handler(* args,** kwargs)文件“C:\ Program Files(x86)\ Microsoft   软件开发工具包\天青\ CLI2 \ LIB \站点包\天蓝\ CLI \核心\ commands__init __。PY”   第640行,在_execute_command中       raise client_exception文件“C:\ Program Files(x86)\ Microsoft SDKs \ Azure \ CLI2 \ lib \ site-packages \ azure \ cli \ core \ commands__init __。py”,   第628行,在_execute_command中       exception_handler(ex)文件“C:\ Program Files(x86)\ Microsoft SDKs \ Azure \ CLI2 \ lib \ site-packages \ azure \ cli \ core \ util.py”,第49行,in   empty_on_404       提出ex文件“C:\ Program Files(x86)\ Microsoft SDKs \ Azure \ CLI2 \ lib \ site-packages \ azure \ cli \ core \ commands__init __。py”,   第612行,在_execute_command中       result = op(client,** kwargs)if client else op(** kwargs)File“C:\ Program Files(x86)\ Microsoft   软件开发工具包\天青\ CLI2 \ LIB \站点包\天蓝\ CLI \ command_modules \角色\ custom.py”   第455行,在show_application中       return client.get(object_id)文件“C:\ Program Files(x86)\ Microsoft   软件开发工具包\天青\ CLI2 \ LIB \站点包\天蓝\ graphrbac \ \操作applications_operations.py”   第272行,在得到       raise models.GraphErrorException(self._deserialize,response)azure.graphrbac.models.graph_error.GraphErrorException:Resource   'xxxx'不存在或其查询的引用属性对象之一   不存在。

1 个答案:

答案 0 :(得分:0)

其他租户中的用户需要同意多租户应用的权限。然后Applicaition将作为sp发生在该租户中。所以你可能忘了这一步:

  

当来自其他租户的用户登录该应用程序时   Azure AD第一次要求他们同意这些权限   申请要求。如果他们同意,那么表示   在用户中创建称为服务主体的应用程序   租户,登录可以继续。

完成此操作后,您可以使用az ad sp list检查sp是否在该租户中。

此外,您需要确保在开始登录之前配置了多租户应用。有关如何使用多租户应用登录任何AAD用户的详细信息,请参阅this document