プロダクション用とテスティング用の2つのOffice 365テナントがあります。 私は2つのActive Directoryをmanage.windowsazure.comで見ることができます。複数のテナントAzure ADアプリケーションがOffice 365に表示されないAppsランチャー
マルチテナントユーザー同意アプリケーションを作成する際に、次のような現象が発生しています。
マルチテナントのAzure ADアプリケーションがAzure AD 'X'に登録されている場合、このアプリケーションはテナント 'X'のOffice 365ユーザーの「My Apps Launcher」では使用できません。一方、アプリは「X」以外のすべてのユーザーとテナントにランチャー(「すべてのアプリケーションを表示」から固定した後)にアクセスできます。
これは予期された動作ですか?
私は、ユーザーがオフィスポータルに表示するために割り当てられていることをアプリだと思います。
テナントでアプリを作成した場合、テナントで自動的に管理者同意が適用されます。つまり、すべてのユーザーが自動的に同意を得られますが、割り当てられません。
一方、別のテナントのユーザーとテストしたのは、そのユーザーだけに同意し、そのユーザーにも同意するユーザー同意です。
(他のテナントがlogin.microsoftonline.comに prompt = admin_consentを追加することで)同意したテナントと同じ動作をします。誰も(デフォルトで)それをOfficeポータルで見ることはありません。古典Azureのポータルへ
(それはあなたのテナントや他のいくつかのいずれかでのかどうか)あなたがする必要があります。
を「割り当て」と言い下部に下をクリックして、あなたのアプリがオフィスポータルでそのユーザーのために表示すべきです。
本当にありがとうございます。ここではAzure ADで "割り当てられた"ものが使用されているというserverfaultに関する質問があります。これは他の人にとっては有用かもしれません。 http://serverfault.com/questions/657855/what-does-assigned-mean-in-the-azure-ad-application-user-list –
少しシナリオを明確にすることはできますか? 「Azure AD 'X'」に登録されていると言ったら、どういう意味ですか? これは、「追加」をクリックし、Azure管理ポータルで「自分の組織が開発しているアプリケーションを追加する」を選択したことを意味しますか? 同様に、「すべてのユーザーと「X」以外のテナントにアクセスできる(...)」は、アプリに同意した後ですか?もしそうなら、どのようにアプリに同意していますか? – Saca
質問1.はい、私は「私の組織が開発しているアプリケーションを追加する」を選択しました。 質問2.はい、アプリケーションに同意した後、私のアプリケーションがアクセスするものを集計したWebページを取得したときにサインインすると同意が承認されます(ユーザの同意、管理者の同意なし) –
アプリケーションhttps://app.keluro.comで直接テストするか、Office365 Webアドインhttps://store.office.com/keluro-smart-email-sharing-WA104380149.aspxを使用してテストしますか?assetid = WA104380149&sourcecorrid = ac0188e9-1017-46e1-afcf-c21c601ea509&searchapppos = 47 –