列出所有Azure Active Director我是其成员或访客用户

我有一个案例,我需要列出我所属的所有Azure Active Directories以及我作为访客用户邀请的那些 . 我们的应用程序是多租户,其中每个租户都有自己的Azure Active Directory,并且可以邀请一个用户作为另一个租户访问该应用程序,并且应该提供一个UI来在租户/目录之间切换,就像我们在Azure中可以做的那样门户 .

可以使用Azure Resource Manager API查询第一部分,以列出我所属的租户(https://docs.microsoft.com/en-us/rest/api/resources/tenants/list) . 此API的响应不包括我仅作为访客用户邀请的租户 .

我是否可以使用访问令牌调用任何API来查询我有访客权限访问的所有Azure Active Director?

顺便说一句:通过在ADAL配置对象中显式设置租户并在ADAL服务上调用login(),我可以在无缝使用ng2-adal库的目录之间切换 .

更新:我的问题的答案是,访客必须按照他们从Azure广告收到的电子邮件中的链接完成邀请过程 .

回答(1)

2 years ago

我是否可以使用访问令牌调用任何API来查询我有访客权限访问的所有Azure Active Director?

当然可以!

对于您的情况,我还在我的实验室中使用从内部部署和成功联合的帐户进行测试 . So, You it seems like your account is not working in the second tenant.

您可以use code grant flow with Azure REST API或隐含流来获取具有您帐户的委派权限的访问令牌 .

我做了一个测试并成功了:

enter image description here

希望这可以帮助!