多租户 Azure AD 应用程序在 Office 365 我的应用程序启动器中不可见
Multi Tenant Azure AD apps not visible in Office 365 My Apps Launcher
我有两个 Office 365 租户,一个用于生产,一个用于测试。
我可以在 manage.windowsazure.com 中看到我的两个 Active Directory。
我在创建多租户用户同意申请时注意到以下行为。
当多租户 Azure AD 应用程序在 Azure AD 'X' 中注册时,此应用程序在 "My Apps Launcher" 中对于租户 'X' 中的 Office 365 用户不可用。另一方面,除了 'X'.
之外的所有用户和租户都可以在启动器中访问该应用程序(在从 'View all my apps' 固定它之后)
这是预期的行为吗?
我认为只有分配给用户的应用才会显示在 Office 门户中。
如果您在租户中创建应用程序,管理员同意会自动应用到您的租户中,这意味着所有用户都会自动获得同意,但其中 none 会被分配。
另一方面,您一直在与另一个租户的用户一起测试的是用户同意,即仅同意该用户使用该应用程序,并将他们分配给该应用程序。
如果其他租户通过管理员同意(通过将 prompt=admin_consent 添加到 login.microsoftonline.com),您会看到与你的租户,每个人都得到同意但没有人被分配,因此没有人会(默认情况下)在 Office 门户中看到它。
要让它在 admin_consent 的情况下显示(无论是在您的租户中还是在其他租户中),您需要:
- 转到经典 Azure 门户并导航 Azure AD 和你的应用程序。
- 进入应用的 Azure AD 页面后,select 用户和组
- Select "All Users" 从显示文件管理器中单击复选标记。
- Select 一个用户,然后单击底部显示 "Assign"
的底部
这样做应该会让您的应用在 Office 门户中为该用户显示。
我有两个 Office 365 租户,一个用于生产,一个用于测试。 我可以在 manage.windowsazure.com 中看到我的两个 Active Directory。
我在创建多租户用户同意申请时注意到以下行为。
当多租户 Azure AD 应用程序在 Azure AD 'X' 中注册时,此应用程序在 "My Apps Launcher" 中对于租户 'X' 中的 Office 365 用户不可用。另一方面,除了 'X'.
之外的所有用户和租户都可以在启动器中访问该应用程序(在从 'View all my apps' 固定它之后)这是预期的行为吗?
我认为只有分配给用户的应用才会显示在 Office 门户中。
如果您在租户中创建应用程序,管理员同意会自动应用到您的租户中,这意味着所有用户都会自动获得同意,但其中 none 会被分配。
另一方面,您一直在与另一个租户的用户一起测试的是用户同意,即仅同意该用户使用该应用程序,并将他们分配给该应用程序。
如果其他租户通过管理员同意(通过将 prompt=admin_consent 添加到 login.microsoftonline.com),您会看到与你的租户,每个人都得到同意但没有人被分配,因此没有人会(默认情况下)在 Office 门户中看到它。
要让它在 admin_consent 的情况下显示(无论是在您的租户中还是在其他租户中),您需要:
- 转到经典 Azure 门户并导航 Azure AD 和你的应用程序。
- 进入应用的 Azure AD 页面后,select 用户和组
- Select "All Users" 从显示文件管理器中单击复选标记。
- Select 一个用户,然后单击底部显示 "Assign" 的底部
这样做应该会让您的应用在 Office 门户中为该用户显示。