我试图在这个youtube video之后设置天蓝色的PnP合作伙伴包 . 由于我的试用天蓝色存储订阅已过期,我正在尝试使用我公司的Azure存储,但他们的Azure帐户未连接到办公室365租户 . 因此,我创建了一个试用Office 365帐户,现在我正在尝试将Office 365连接到Azure存储 .
这些不属于同一帐户 . 有人可以帮我解决这个问题吗?
Edit 1 假设您拥有名为myazure@myacount.com的Azure租户 . 此帐户未与办公室365租户相关联 . 但是,它具有有效的存储订阅 .
因此,我在Azure租户中的应用服务中部署了我的应用 . 此应用程序必须在线与SharePoint通信 . 但是,由于这个蔚蓝的租户没有办公室365租户,我想到了创建一个试用办公室365租户,例如:admin@mytenant.onmicrosoft.com . 现在,问题是,如何配置Azure租户(存储)与Office 365进行通信,即另一个租户帐户?
Edit 2
好的,我已将PnP Partner Pack部署到我公司的azure存储帐户 . 它是如何工作的 . 该应用程序是一个MVC应用程序 . 在部署之前,我必须执行以下操作:
-
创建存储帐户
-
在此存储帐户中创建Web应用程序
-
在AAD中注册Web应用程序
-
为Web应用程序分配以下权限:SharePOint,Graph
-
在解决方案的Web配置中插入应用程序ID和密钥
-
在web.config中分配需要在线访问sharepoint网站集的URL
-
将解决方案部署到Azure Web应用程序
部署之后,我就可以打开现在可以在线访问SharePoint的Web应用程序 .
问题?只要Office 365和Azure Tenant帐户相同,就没有问题 . 但是现在我已经没有Azure Tenant和Office 365的相同帐户,我无法从Azure Web应用程序访问sharepoint . 我不知道如何在Azure AD中设置应用程序注册,以便它可以访问另一个Office 365租户中的sharepoint .
例如:Azure租户名称“admin@contoso.com”需要访问office 365中的SharePoint,Graph和AAD,其中包含以下租户帐户“admin@somecompany.onmicrosoft.com” .
如何从Azure Web应用程序“adminA@contoso.com”中的Web应用程序进行设置 . 我可以在另一个Office 365租户帐户(“admin@somecompany.onmicrosoft.com”)中访问以下SharePoint,Graph和AAD ?
编辑3
位于Azure "admin@contoso.com"帐户中的Web应用程序需要访问另一个Office 365帐户的 users (AAD),SharePoint和Graph,即:"admin@somecompany.onmicrosoft.com" .
希望很清楚 .
2 回答
你可以参考这个article .
而且你知道试用版有时间和功能限制 . 为了进一步开发,我建议您可以购买Office 365帐户来测试更多功能 .
更新的答案:
好吧,你终于明确了你的情景 .
首先, if your subscription trail is expired, you shouldn't use it to run anything in that subscription any more . 您最好联系Azure支持以将资源移动到另一个新订阅或将数据备份到本地计算机 .
其次,关于如何访问其他AAD租户中的API:
如果您的订阅未过期,您可以实现这一目标 . 实际上,有关于MVC应用程序的位置的注意事项 . 它可以在任何租户中,但不能与过期订阅一起使用 . 唯一的区别是AAD租户改变了 .
它应该使用客户端凭据流 . 你需要改变的是:
在公司AD租户中注册AAD应用程序
将
web.config中的AAD endpoints 更改为https://login.microsoftonline.com/somecompany.onmicrosoft.com/oauth2/v2.0/token然后,您可以使用令牌和访问资源 . 完成这些配置可能需要全局管理员权限才能获得管理员同意,因此您最好成为公司租户的管理员 .
我不是100%确定这是否可以在您的web.config文件中配置 . 有a document可能有助于您了解此身份验证流程 .
希望这可以帮助!