我已经创建了启用了多租户的新Azure AAD应用程序。但是我在另一个租户ID中找不到App。当我尝试在另一个租户中创建上述App ID的服务主体时,它失败并出现错误 ”“ New-AzureRmADServicePrincipal:使用此权限时,正在创建的服务主体的后备应用程序必须在本地租户” 。有谁遇到过这样的问题。
$StartDate = [DateTime]::UtcNow
$EndDate = [DateTime]::UtcNow.AddYears(3)
$secureString = convertto-securestring "XXXXXXXXX" -asplaintext -force
New-AzureRmADServicePrincipal -ApplicationId "XXXXXXXXXX" -Password $secureString -StartDate $StartDate -EndDate $EndDate
答案 0 :(得分:0)
我无法重现此错误。 New-AzureRmADServicePrincipal -ApplicationId "XXXXXXXXXX"对我来说很好,可以在另一个租户中创建企业应用。
如果要将多租户应用程序添加到另一个租户中,则有另一种方法。您可以尝试使用admin consent。
我假设您的应用程序已在tenant_x中注册,并希望将其添加到tenant_y。
您可以将用户重定向到Microsoft身份平台管理员同意端点。
GET https://login.microsoftonline.com/{tenant_y}/v2.0/adminconsent?
client_id={client id}
&state=12345
&redirect_uri={redirect_uri}
&scope=
https://graph.microsoft.com/calendars.read
https://graph.microsoft.com/mail.send
通过浏览器访问它,并使用tenant_y管理员帐户登录以征得管理员同意。之后,该应用将被添加到tenant_y。
答案 1 :(得分:0)
我使用以下PS命令解决了问题
Connect-AzureAD -TenantId '<TargetTenant>'
New-AzureADServicePrincipal -AppId 'ThirdPartyAppID'