Подключите приложение к OneDrive для бизнеса Китай - PullRequest
Новая
       6

Подключите приложение к OneDrive для бизнеса Китай

0 голосов
/ 09 ноября 2018

У нас есть приложение, которое подключается к OneDrive для бизнеса с помощью API-интерфейса Microsoft-graph.Приложение зарегистрировано в apps.dev.microsoft.com.

Теперь мы хотим поддержать издание OneDrive для бизнеса на китайском языке.Согласно документации мы изменили конечные точки на китайские 21Vianet.Однако когда китайские пользователи Office 365 пытаются авторизовать наше приложение, они получают следующую ошибку:

AADSTS700016: Приложение с идентификатором 'xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx не найдено в каталоге'userdomain.com.Это может произойти, если приложение не было установлено администратором клиента или не было одобрено каким-либо пользователем в клиенте.Возможно, вы отправили запрос на аутентификацию не тому арендатору.

Похоже, что регистрация приложения на apps.dev.microsoft.com не работает для Китая.Нужно ли регистрировать наше приложение где-то еще и получать другой идентификатор?Я не могу найти это в документации.

1 Ответ

0 голосов
/ 09 ноября 2018

Документация, на которую вы ссылаетесь, устарела. Вместо этого вы должны следовать документации Nation Cloud Deployments с сайта Microsoft Graph.

Проблема, с которой вы сталкиваетесь, заключается в том, что Модель приложения v2 (которую генерирует apps.dev.microsoft.com) и конечная точка v2 не поддерживаются в National Cloud Deployments:

Примечание : конечные точки авторизации и токена Azure AD v2.0 доступны только для глобальной службы; они еще не поддерживаются для использования с национальными облачными развертываниями.

Прежде чем вы сможете аутентифицировать пользователей в Китае, вам необходимо зарегистрировать новый идентификатор приложения с помощью модели приложения v1. Это делается путем регистрации вашего приложения в качестве мультитенантного приложения через Azure Portal .

Вам также необходимо изменить рабочий процесс авторизации для использования конечной точки v1. Для глобальных конечных точек это https://login.microsoftonline.com/common/oauth2/authorize?{your settings. Для китайской конечной точки вы хотите использовать https://login.chinacloudapi.cn/common/oauth2/authorize.

...