単一のAADアプリケーションの複数のテナントがカレンダーイベント用にO365にアクセスできます

Question

UWPアプリケーションを開発しています。ユーザーログインに成功した後にAAD認証を使用し、O365 APIを取得するために私のaccestokenを呼び出そうとしています。許可されたユーザーのカレンダーイベント。

これまでは問題なく動作していましたが、アプリケーションにサインインするために異なるテナントAADユーザー資格情報を使用した後、「アプリケーションはマルチテナントです」オプションが有効になりました。ログインに成功した後、新しいテナントの資格情報でO365 APIにコールしようとすると、「Unauthorized」のような例外が発生します。

異なるテナントユーザーが1つのテナントAADアプリケーション（マルチテナント対応アプリ）からそれぞれのO365カレンダーイベントにアクセスできるかどうかを教えてください。

-Pradeep

Answer 1

新しいテナントをマルチテナントに切り替えると、再び付与AUTHORIZE /権限を通過する必要がありますか？ （私は専門家ではないんだけど、私は同様のアプリを開発しています）

「ステップ6：[オプション]

が

このサンプルでは、​​同意モデルを利用する方法を示しAzureのActive Directoryのテストテナントを作成します。 Azure ADのテナントがいる組織のどのユーザーからもアプリケーションを利用できるようにするために、サンプルの実際の使用状況を確認するには、使用したテナントのユーザーアカウントにアクセスする必要がありますアプリケーションを開発するための最も簡単な方法は、Azureサブスクリプションに新しいディレクトリテナントを作成することです（ポータルのメインActive Directoryページに移動して[追加]をクリックしてテストユーザーを追加するだけです）。同じディレクトリのアカウントを使用することもできますが、そうであればthアプリが既に承認されているので、同意が促されます。

https://azure.microsoft.com/en-gb/documentation/samples/active-directory-dotnet-webapp-multitenant-openidconnect/