Как создать сервис-принципал мультитенантного приложения

Question

Я создал новое Azure Приложение AAD с включенным мультитенантом. Но я не смог найти приложение в другом идентификаторе арендатора. Когда я пытаюсь создать субъект-службу с указанным выше идентификатором приложения в другом Tenant.It сбой с ошибкой "New-AzureRmADServicePrincipal: при использовании этого разрешения вспомогательное приложение создаваемого субъекта-службы должно быть в локальной арендатор ". Кто-нибудь сталкивался с такой проблемой.

$StartDate = [DateTime]::UtcNow                                                                
$EndDate = [DateTime]::UtcNow.AddYears(3)                                                 
$secureString = convertto-securestring "XXXXXXXXX" -asplaintext -force                             
New-AzureRmADServicePrincipal -ApplicationId "XXXXXXXXXX" -Password $secureString -StartDate $StartDate -EndDate $EndDate

Answer 1

Я исправил вопрос, используя следующую команду PS

Connect-AzureAD -TenantId '' '

New-AzureADServicePrincipal -AppId' ThirdPartyAppID '

Answer 2

Я не смог воспроизвести эту ошибку. New-AzureRmADServicePrincipal -ApplicationId "XXXXXXXXXX" отлично подходит для создания корпоративного приложения в другом арендаторе.

Если вы хотите добавить мультитенантное приложение в другого арендатора, есть другой способ. Вы можете попробовать с разрешением администратора .

Я предполагаю, что ваше приложение зарегистрировано в tenant_x и хотите добавить его в tenant_y.

Вы можете перенаправить пользователя к конечной точке согласия администратора платформы удостоверений Microsoft.

GET https://login.microsoftonline.com/{tenant_y}/v2.0/adminconsent?
  client_id={client id}
  &state=12345
  &redirect_uri={redirect_uri}
    &scope=
    https://graph.microsoft.com/calendars.read 
    https://graph.microsoft.com/mail.send

Получите доступ к ней через посредника и войдите в систему с учетной записью администратора tenant_y, чтобы получить согласие администратора. После этого приложение будет добавлено в tenant_y.