mandantenfähige native App-Registrierung

Question

Ich möchte eine UWP-App erstellen, die über die Graph API auf Benutzerprofildaten zugreifen kann.

Ich dachte, ich würde einfach starten und sehen, ob ich eine Probe arbeiten könnte. NativeClient-UWP-WAM (https://github.com/Azure-Samples/active-directory-dotnet-native-uwp-wam/tree/master/NativeClient-UWP-WAM).

Ich lief das Beispiel wie es ist, ohne die App in unserer Firma AD zu registrieren. Am Ende des Tages möchte ich, dass Nutzer meine App aus dem Store herunterladen und nur mit Zustimmung des Nutzers ausführen können, ohne dass ein Administrator sie registrieren muss. Ich trat in meine Firma Anmeldeinformationen und eingewilligt bu erhielt dann

ging etwas schief

AADSTS50011 der MS-webappx-web‘Antwortadresse: //Micosoft.AAD.BrokerPlugin/S -.... nicht funktioniert entspricht die Antwortadresse für die Anwendung {guid}

bei der Inspektion im Portal hat die App wurde als Enterprise-App automatisch konfiguriert, wo appid sichtbar ist, aber keine Antwort-uri, aber nicht eingerichtet als angemeldetes App?

Wie kann ich das OHNE manuelle Anmeldung im Portal zum Laufen bringen? Denken Sie daran, ich möchte, dass Joe Public sich auf ihren eigenen Domains selbst anmelden/zustimmen kann.

Hat jemand dieses Beispiel als Multi-Tenant ausgeführt, ohne den scheinbar optionalen Schritt 3 als Single Tenant zu registrieren?

Answer 1

Ich bin mir nicht sicher, warum Sie diesen Fehler erhalten, aber die "Enterprise App" im Portal ist der Service Principal, der für die App in Ihrem Mandanten erstellt wurde. So funktionieren Multi-Tenant-Apps in Azure AD. Das Anwendungsobjekt ist eine Vorlage für die Dienstprinzipalbenutzer, die in jedem Verzeichnis erstellt werden, das dem zustimmt.

Der erste Benutzer, der sich anmeldet, muss ein Administrator sein. Ein normaler Benutzer hat keine Möglichkeit, einer neuen Anwendung im Mandanten zuzustimmen. Eine manuelle Registrierung sollte jedoch nicht über das Portal erforderlich sein.