Azure Active Directory招待マネージャー、別のテナントにユーザーを登録

Question

私がしようとしているのは、テナントのAzure Active Directoryに新しいユーザーを追加するプロセスを自動化することです（テナントはパラメータとして提供されます）。

このため、Azure AD B2Bコラボレーションを使用する必要があることを理解しました。このプロセスを自動化するための公式のサンプルは、このリンクでは、Microsoftが提供されています

https://github.com/Azure/active-directory-dotnet-graphapi-b2bportal-web

ので、（ここでは提供されています：https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/invitation_post）招待APIを使用して、私はプログラム的に私のメールに招待メールを送信します登録したい

問題は、その電子メールに登録されるユーザーが、アプリケーションが構成されたテナント内に登録されることです。

たとえば、私はテナント名Xを使用して、Azure Active Directoryポータルでアプリケーションを設定しています。私が見ているのは、Xという名前のテナント内に登録する電子メールのみを招待できることです。

私が事前に知っている別のテナントに電子メールを登録したいのですが？

招待状Apiは、テナントにアプリケーションを登録させずにメールを登録したいテナントを指定できますか？

私はすべてのテナントにアプリケーションを登録してから、クライアントIDとクライアントシークレットを正しいテナントにリンクするロジックをコードに適用する必要があります。

Answer 1

私があなたの質問を正しく理解していれば、マルチテナントアプリが必要です。

Microsoft Graph APIのアクセストークンを取得すると、常に特定のテナントを対象とします。

別のテナントを対象としたアクセストークンを取得するためには、あなたがしなければならない：

1. アプリのマルチテナントを作成します。https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-devhowto-multi-tenant-overview
2. 他のテナントから管理者が尋ねるサインアップを実行する必要がありますそれらの権限への同意をあなたのアプリは、これは通常、クエリ内のprompt=admin_consent
01とログインページへのリダイレクトを意味
• が必要です
• 彼らは同意、サービスプリンシパルは、そのテナントに作成され、彼らは今、あなたは自分のテナントをターゲットにアクセストークンを取得し、

グラフAPIを呼び出すためにそれを使用することができますバック

いつものようにあなたのアプリケーションにリダイレクトされた後、