我们刚刚迁移到 Azure 门户,我创建了一个 Xamarin 跨平台应用程序,该应用程序通过 MSAL 进行身份验证。
当我构建应用程序时。它已在https://apps.dev.microsoft.com/ 上注册,并且用户正在通过身份验证,没有任何问题。
经过测试,我在我们的 Azure 门户上的应用注册下注册了它,像以前一样为其赋予了所需的权限,并在代码中更新了应用 ID。
现在,我什至无法浏览我的电子邮件页面。我不断收到消息:“您似乎正在尝试使用未经您的 IT 部门批准的应用程序打开此资源”,即使管理员授予了该应用程序的权限。不知道从这里去哪里。任何帮助表示赞赏。
提前致谢
【问题讨论】:
标签: azure azure-active-directory azure-mobile-services msal
当我构建应用程序时。它已在https://apps.dev.microsoft.com/ 上注册,并且用户正在通过身份验证,没有任何问题。
apps.dev.microsoft.com用于为Azure AD v2.0注册应用程序,您可以使用MSAL通过AD帐户或个人Microsoft帐户对用户进行身份验证。
对于在 Azure 门户上注册的应用程序,您需要使用 ADAL 库。有关将 Azure AD (v1.0) 与您的 xamarin 应用程序集成的详细教程,您可以关注here。
更新:
根据您的场景,要通过 ADAL 使用 MS 图形,您可以在您的租户下创建一个应用,并将所需的委派权限添加到 Microsoft Graph API。 AcquireTokenAsync 方法如下所示:
var authResult = await authContext.AcquireTokenAsync("https://graph.microsoft.com/", clientId, returnUri, parent);
此外,对于仅限应用程序权限和委派范围权限之间的差异,您可以关注here。此外,您可以检查Microsoft Graph or Azure AD Graph 之间的差异。
【讨论】: