我在自己的租户中创建了一个Azure AD多租户应用。
当我尝试从另一个租户内部调用“管理员同意”端点并以另一个租户的管理员身份登录时,出现错误消息:
AADSTS700016:在目录“ directory-id”中找不到标识符为“ guid”的应用程序。如果租户的管理员未安装该应用程序,或者该租户中的任何用户未同意该应用程序,则可能会发生这种情况。您可能已将身份验证请求发送给错误的租户。
另一个租户如何设置并允许访问我的多租户应用?
答案 0 :(得分:0)
在此端点GET https://login.microsoftonline.com/{tenant}/v2.0/adminconsent? client_id={client id}
中,将{tenant}
设置为另一个租户的租户ID。将其设置为common
也应该可以。
确保您正在使用该租户的管理员帐户。
答案 1 :(得分:0)
无需在其他租户中注册此应用。如果它已经是多租户,并且使用的端点支持多租户,即common
,它将对其他租户有效。
请对您的应用清单中的"signInAudience": "AzureADandPersonalMicrosoftAccount"
和"accessTokenAcceptedVersion": 2
进行检查,如果它们不相同,请进行更新。