Microsoft Graph API的多租户支持

Chandermani 发表于 Dev

尚德马尼

当我在玩Microsoft Graph API（https://graph.microsoft.io/）时，我想了解对Graph API的多租户支持。

据我了解，我们需要先使用O365 Azure AD创建并注册我们的应用程序（http://dev.office.com/app-registration），然后才能使用它来访问图形API。

这与早期模型一致，后者在基础AD中直接创建了应用程序。我相信上面的应用程序创建步骤也可以做到这一点。

虽然这允许该应用访问我们已注册该应用的租户的图形API，但该应用无法访问其他租户数据。我们该怎么做？

早期的AD应用程序具有授权访问流程，其中该应用程序用于向其他租户中的用户显示对话框以授权该应用程序。这个流程仍然有效吗？

在这方面的任何指导都是有帮助的。

罗伯特·安德森（Robert Anderson）-微软

或者，如果您使用直接从Microsoft Graph网站链接到的“应用程序注册门户”，则无需执行任何其他操作即可使您的应用程序与多个租户一起使用。它将需要将您的身份验证策略切换到v2.0身份验证端点（也称为融合身份验证）。这对您也有一些好处，例如动态范围以及能够以相同的身份验证流程支持企业和消费者身份验证以及图形API。

根据您选择的平台，Microsoft Graph GitHub帐户下有多个示例，可以在需要时为您提供帮助。许多示例已经切换到该新的身份验证流程，其他示例也正在进行切换。

额外的

如果您对v2.0身份验证端点的{tenant}段的选项有疑问，可以在此处阅读有关它们的信息。

common =>允许同时具有个人Microsoft帐户和来自Azure Active Directory的工作/学校帐户的用户登录应用程序。
组织=>仅允许具有Active Directory中工作/学校帐户的用户登录应用程序。
消费者=>仅允许具有个人Microsoft帐户（MSA）的用户登录该应用程序。
{tenant guid | name} =>仅允许具有特定Azure Active Directory租户的工作/学校帐户的用户登录该应用程序。可以使用Azure AD租户的友好域名或租户的guid标识符。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。