Хорошая идея, спасибо :)
аюсь получить доступ кAzure AD
Граф API. Я успешно добавил пользователей в свою тестовую среду (ADFS
) и изменил свой домен на{mytestdomain}.onmicrosoft.com
, Синхронизация пароля с использованиемAzure AD Connect
работает.
Теперь я настроил производственную среду (в том числеADFS
) соответственно, и я сейчас синхронизирую пользователей, но, очевидно, не могу изменить домены на{mydomain}.onmicrosoft.com.
Теперь пользователи имеют{mydomain}.net
и я синхронизирую пользователей с проверенным доменом вAzure AD
.
При попытке доступаhttps://login.microsoftonline.com/{mydomain}.net/oauth2/token
используя следующее (да, я знаю, чтоgrant_type
не рекомендуется, но не в этом суть)
grant_type: password
username: {user}@{mydomain}.net
password: XXXX
resource: https://graph.windows.net
client_id: {Guid}
Я получил:
AADSTS70002: Ошибка при проверке учетных данных.
AADSTS50126: Неверное имя пользователя или пароль
Если я использую администратора какadmin@{mydomain}.onmicrosoft.com
это работает отлично.
На портале Azure я попытался изменить основной домен с{mydomain}.onmicrosoft.com
в{mydomain}.net
, но это не имеет значения.
На портале управления говорится:
«Чтобы настроить {mydomain} для федеративного входа в Azure Active Directory, запустите Azure AD Connect в локальной сети».
Применимо ли это к графическому API? Нужно ли настраивать федерацию в локальной сети или есть другой способ?