私の質問はMulti-Tenant app - OneDrive Business APIWebアプリケーション
に疑問を似ていますが、私は私のアプリケーションは、他のさまざまな紺碧のサブスクリプションのテナントから1つのドライブにアクセスしたいですか?アプリケーションを登録してマルチテナントとしてマークすると、私の紺碧のサブスクリプションでテナントにアクセスできるようになりますが、同じアプリケーションを使用してテナントにアクセスしたいのですが、異なる紺碧のサブスクリプションではどうしたらいいですか。
どのような種類の認証フローを使用していますか?通常、ユーザーがWebアプリケーションへのアクセスを委任する認可コード許可フローを使用します。このシナリオでは、他のテナントのユーザーがWebサイトにログインしてOffice 365リソースにアクセスできるようにするには、Azureポータルで複数テナントアプリを有効にする必要があります。
しかし、私は、同じアプリケーションを使用してテナントにアクセスしたいがあれば別の紺碧のサブスクリプションでいただきました方法。
これは、使用しているRESTによって異なります。 Microsoft Graphを使用してOneDriveにビジネスを照会する場合は、単一テナントアプリケーションのREST APIと同じです。 driveItemのリストの子供たちの終点はまだユーザーログインをテナントに関係なく、以下のようなものです:
GET https://graph.microsoft.com/v1.0/me/drive/root/children
GET https://graph.microsoft.com/v1.0/me/drive/items/{item-id}/children
GET https://graph.microsoft.com/v1.0/me/drive/root:/{item-path}:/children
は、Office 365のREST APIを使用していた場合には、我々はサービスのエンドポイントを発見する必要があります。 Office 365 Discovery Service REST APIの詳細については、hereを参照してください。
通常必要な権限に応じて、他のテナントのテナント管理者は、自分のAzure ADにアプリケーションを追加する必要があります。新しいアプリモデルv2では、管理者がテナント全体の通常の同意画面で一度同意することができるため、これはかなり簡単です。これがどのように機能するかについての詳細な説明は、hereを参照してください。
こんにちは、私はこのサンプルアプリケーションhttps://github.com/microsoftgraph/aspnet-connect-rest-sampleを使用しました。このアプリケーションはhttps://azure.microsoft.com/en-us/documentation/articles/を使用しています。 active-directory-authentication-libraries/authentication私はgraph apiでうまくいて、私の紺碧のサブスクリプションにいる単一のテナントにはうまくいくかもしれませんが、私のfrnds azureのサブスクリプションにいるテナント、まったく登録されていない私は彼のオフィス365のアカウントを意味する。出来ますか。 –
はい、複数のテナントで働くことができるということは、Azureテナントの誰もがテナントにログインしてアプリケーションを使用できることを意味します。 Azureポータルでアプリを複数テナントとして有効にするだけです。 –