аюсь получить доступ кAzure AD Граф API. Я успешно добавил пользователей в свою тестовую среду (ADFS) и изменил свой домен на{mytestdomain}.onmicrosoft.com, Синхронизация пароля с использованиемAzure AD Connect работает.

Теперь я настроил производственную среду (в том числеADFS) соответственно, и я сейчас синхронизирую пользователей, но, очевидно, не могу изменить домены на{mydomain}.onmicrosoft.com. Теперь пользователи имеют{mydomain}.net и я синхронизирую пользователей с проверенным доменом вAzure AD.

При попытке доступаhttps://login.microsoftonline.com/{mydomain}.net/oauth2/token используя следующее (да, я знаю, чтоgrant_type не рекомендуется, но не в этом суть)

grant_type: password
username: {user}@{mydomain}.net
password: XXXX
resource: https://graph.windows.net
client_id: {Guid}

Я получил:

AADSTS70002: Ошибка при проверке учетных данных.
AADSTS50126: Неверное имя пользователя или пароль

Если я использую администратора какadmin@{mydomain}.onmicrosoft.com это работает отлично.

На портале Azure я попытался изменить основной домен с{mydomain}.onmicrosoft.com в{mydomain}.net, но это не имеет значения.

На портале управления говорится:

«Чтобы настроить {mydomain} для федеративного входа в Azure Active Directory, запустите Azure AD Connect в локальной сети».

Применимо ли это к графическому API? Нужно ли настраивать федерацию в локальной сети или есть другой способ?