Как использовать Microsoft Graph в мультитенантной среде?

Question

У меня есть веб-приложение ASP. NET, в котором поддерживается поддержка нескольких арендаторов. У меня есть требование интегрировать график Microsoft для доступа и записи в календари Outlook. Мой вопрос: будет ли у каждого Арендатора свой собственный идентификатор приложения и секретный ключ? Или один секретный ключ и идентификатор приложения будут общими для всех арендаторов? Пожалуйста, предоставьте мне детали того, что нужно изменить, так как это вводит в заблуждение и расплывчато. Заранее спасибо.

Answer 1

Это обсуждается в документах на шаге 4 из Зарегистрируйте приложение на платформе идентификации Microsoft :

• Поддерживаемые типы учетных записей - Выберите, какие учетные записи вы хотите, чтобы ваше приложение поддерживало.

  • Только учетные записи в этом организационном каталоге - Выберите эту опцию, если вы строите линию - бизнес-приложения (LOB). Эта опция недоступна, если вы не регистрируете приложение в каталоге.

    Этот параметр сопоставляется с Azure AD только для одного владельца.

    Это параметр по умолчанию, если только вы не регистрируете приложение вне каталога. В случаях, когда приложение зарегистрировано вне каталога, по умолчанию используется Azure мультитенант AD и личные учетные записи Microsoft.

  • Учетные записи в любом организационном каталоге - Выберите этот параметр, если вы хотите настроить таргетинг на всех корпоративных и образовательных клиентов.

    Этот параметр соответствует мультитенантному Azure AD.

    Если вы зарегистрировали приложение как Azure AD только для одного клиента, вы можете обновить его до Azure AD для нескольких клиентов и вернуться к одному владельцу через блэйд аутентификации.

  • Счета в любой организации каталог и личные учетные записи Microsoft - выберите этот параметр, чтобы охватить самый широкий набор клиентов.

    Этот параметр сопоставляется с Azure мультитенантными AD и личными учетными записями Microsoft.

    Если вы зарегистрировав приложение как Azure AD мультитенантных и личных учетных записей Microsoft, вы не можете изменить это в пользовательском интерфейсе. Вместо этого вы должны использовать редактор манифеста приложения для изменения поддерживаемых типов учетных записей.