由于逻辑应用程序中的交叉 api 连接,office365 API 连接 authentication/authorization 失败

Failure of office365 API connection authentication/authorization due to cross api connection in logic apps

我在使用 ARM 模板部署逻辑应用程序时遇到重新身份验证和授权问题。我找到了几种解决方案,但其中 none 对我有用。其实我的要求略有不同,我写在下面。

简介

我们正在为我们的客户工作,我们的客户没有 office365 完整订阅。我们已经通过逻辑应用向我的客户介绍了解决方案。

我们有几个逻辑应用程序,因为我们使用 office365 连接器在 SharePoint 上通知和上传数据,这些连接器使用我组织的凭据进行身份验证,而整个逻辑应用程序部署在我客户的 Azure 云中。简而言之,这些逻辑应用程序是混合逻辑应用程序,这意味着逻辑应用程序具有我公司的 office365 连接器,并且该逻辑应用程序部署在客户的 Azure 云环境中。

问题

每当我们部署逻辑应用程序的 arm 模板时,我们都会遇到问题,逻辑应用程序要求对 office365 步骤进行身份验证。

我遵循了以下文档和解决方案,但由于混合解决方案对我不起作用。

点击并尝试上述解决方案后,我知道所有解决方案都是正确的,但它在我的情况下不起作用,因为我在逻辑应用程序中使用混合连接。 还有几个问题

  1. 启用 MFA 时。部署后每次都需要在逻辑应用程序中手动身份验证吗?

  2. 当我通过 DevOps 部署 arm 模板并执行逻辑应用程序时,连接显示未授权并给我以下错误。

    { "error_description": "Exception of type 'Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException' was thrown." }

如果有人解决了这个问题,请告诉我。

如果共享点在线连接器的执行失败,在 PowerAutomate 或 LogicApps 场景中,连接是在知道租户用户将要访问什么之前创建的,因此唯一的选项默认为用户的家庭租户今天。默认情况下,为身份验证生成的令牌将对应于用户的根站点——受众和租户 ID。稍后,连接器可以为不同的受众交换令牌(对于 X-Geo 场景),但 tenantId 将保持不变。这就是今天的工作方式,没有解决方法。截至目前,无法从 PowerAutomate/LogicApps 访问 non-home 个租户。我们目前正在与相关团队讨论这个问题,以检查我们是否可以将其添加到 document