Мы пытаемся вызывать сценарии Exchange Management Powershell в веб-приложении, поэтому мы можем создать интерфейс для наших ИТ-сотрудников, где они будут входить со своими учетными данными администратора и вызывать «наши обычные» сценарии Powershell через веб-приложение самообслуживания. .
Получение токена для Exchange Online Remote Powershell через приглашение powershell работает нормально:
ClientId a0c73c16-a7e3-4564-9a95-2bdf47383716 = Exchange Online Remote PowerShell ПРИМЕЧАНИЕ. RedirectUri = "urn: ietf : wg: oauth: 2.0: oob "
$ Token = Get-MsalToken -ClientId" a0c73c16-a7e3-4564-9a95-2bdf47383716 "-RedirectUri" urn: ietf: wg: oauth: 2.0: oob "- Области применения "https://outlook.office365.com/AdminApi.AccessAsUser.All", "https://outlook.office365.com/FfoPowerShell.AccessAsUser.All", "https://outlook.office365.com/RemotePowerShell.AccessAsUser.All"
Проблема: Сейчас мы пытаемся сделать то же самое с помощью различных образцов MSAL.NET/MSAL.JS - но мы застряли во всех из них с помощью 'AADSTS50011: URL-адрес ответа, указанный в запросе, не соответствует настроенным URL-адресам ответа для приложения. '
- В этой ситуации мы НЕ контролируйте клиентское приложение Azure, и поэтому мы не можем добавить наш ответный URL-адрес в приложение.
Мы не хотим запрашивать у пользователя имя пользователя и пароль с помощью собственного решения, но используем стандартная функциональность Microsoft UI / MSAL.
Есть ли у вас это работает? Советы / подсказки о том, как мы можем двигаться дальше?