我理解AzureAD App Registrations的概念,我在几个项目中使用它。现在我需要生成一个Web应用程序,该应用程序应该可以作为任何AAD中的组件进行部署。此Web应用程序应使用Azure API来发现部署的订阅中的组件,这些组件在开发时我不知道。
在部署时完全自动完成应用注册的首选方式是什么?我需要在AAD中注册一个应用程序,然后以某种方式在我的web.config中存储信息(App Id,Tenant ID,...)。
答案 0 :(得分:1)
问题在于,您无法在不首先注册的情况下开发可访问Azure AD的应用。
Azure门户和Powershell可以访问。也许您可以使用Powershell为您的方案中的权限授予编写脚本?
否则,(我之前做了一段时间的解决方案)你可以创建一个多租户的网络应用程序,你的客户' Azure AD租户管理员可以登录。通过租户管理员授予访问权限,Web应用程序可以访问其Azure AD图形API并为您的应用程序创建所需的应用程序定义。
在我的场景中,Azure AD客户端应用程序在本地运行。它需要访问Azure AD图形API,还需要基于证书的Outlook 365 Exchange Web服务身份验证。因此,Web应用程序可以创建证书,授予对所需API的访问权限,并让用户下载证书,应用程序ID等。然后,本地应用程序可以使用下载的文件作为其配置来访问Azure AD和其他API