我正在开发一个SaaS应用程序,要求外部组织的AD用户将约会同步到Office 365日历事件。Azure Active Directory用户和使用Microsoft Graph的SaaS应用程序Api
管理员用户场景:
- 管理员进口所有AD用户到应用程序。
- 该应用程序将管理员重定向到Microsoft登录和请求权限。
- 管理员可以让应用访问用户的日历。
普通usersScenario:该应用程式
- 用户登录。
- 用户创建预约并同步到Office 365日历(不询问权限)。
我使用以下端点中的Microsoft Graph API:
Authority = "https://login.microsoftonline.com/common/oauth2/authorize"
Resource = "https://graph.microsoft.com/"
如果我想给正常用户访问他们的Microsoft数据,做我需要改变租户“共同”他们租户ID?
我的另一个问题是,管理员同意如何根据我的方案工作?
当您说“AD用户”时,是指Azure AD(云)还是Windows Server AD(内部部署)。 –
Azure Active Directory(云) – h3n