私のアプリケーションはtenant Aに登録されており、Microsoft Graphの許可Invite guest users to the organizationが必要です。アプリケーションは、GUIのないAPIアプリです。 テナントAに登録されたアプリケーションを許可する管理者のテナントBのグラフへのアクセス
Tenant Aにアプリケーションに
Graphアクセス権を与えるにはI次の操作を行います。
1.完了
tenant A
のための管理者の資格情報を使用してログイン
に - 私のtenant AでService Principalは今Invite guest users to the organization権限を持ってい
これまでのところとても良いです。今度は同じアプリケーションにゲストユーザーを招待するアクセスをtenant Bにしたいと思います。それ、どうやったら出来るの?
:管理者の資格情報を使用して
1.
にログインtenant B
のためにこれは、結果、次のエラーメッセージ
AADSTS50020 :アイデンティティプロバイダ 'yyy.com'からのユーザアカウント '[email protected]'がテナント 'テナントA'に存在せず、そのテナントの 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'アプリケーションにアクセスすることができません。テナントで最初に外部ユーザーとしてアカウントを追加する必要があります。サインアウトし、別のAzure Active Directoryユーザーアカウントで再度サインインします。
このアクションは、私がTenant Bから管理者の資格情報を使用してログインしていてもTenant Aにアプリケーションに必要な権限を付与しようとしているようです。
Tenant Bにアプリケーションに必要な権限を与えるにはどうすればよいですか?自分のアプリケーションでグローバルApplication IDの代わりにService Principal ID(Tenant B)の管理者同意フローを使用できますか?
Azure ADにあなたのアプリをマルチテナントとして登録しましたか? –
はい、Azure ADでマルチテナントとして設定されています。 – keefaa