在客户租户中创建应用程序注册的最佳实践 [英] Best practice for creating app registration in customers tenant

问题描述

在以下情况下寻找最佳实践.我的应用程序必须通过Microsoft Graph从许多不同客户租户中的Azure AD中读取用户信息.是在范围合适的每个租户中手动创建应用程序注册/企业应用程序的唯一方法吗?

Looking for best practice for the following scenario. My application must read user information from Azure AD in many different customers tenants via Microsoft Graph. Is the only way to create an app registration/enterprise app manually in each tenant with the right scope?

是否可以通过管理员同意网址创建应用程序注册，还是只能通过azure门户中的GUI或通过powershell创建应用程序注册.

Is it possible to create an app registration from admin consent url, or is it only possible from the GUI inside azure portal or via powershell.

推荐答案

是.您可以使用

Yes. You can use a multi-tenant app and admin consent url.

在您的租户中创建应用程序注册.向其中分配Microsoft Graph权限.

Create the app registration in your tenant. Assign the Microsoft Graph permissions into it.

然后使用管理员同意端点(在浏览器中访问以下网址)对客户的租户进行管理员同意:

Then do the admin consent for customer's tenant using the admin consent endpoint (access the following url in a browser):

https://login.microsoftonline.com/{tenant-id of customer}/adminconsent?client_id={client-id of the multi-tenant app}

使用客户租户的管理员帐户登录以征得管理员同意.这会将企业应用程序添加到该租户.

Sign in with the admin account from customer's tenant to do the admin consent. This will added an enterprise app to that tenant.

客户租户中的企业应用程序将具有您在租户中添加的权限，并且可以调用Microsoft Graph.

The enterprise app in customer's tenant will have the permissions you added in your tenant and can call Microsoft Graph.

这篇关于在客户租户中创建应用程序注册的最佳实践的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！