代码之家  ›  专栏  ›  技术社区  ›  Gaurav Mantri

使用在azure General Region中创建的应用程序连接到azure China中的azure订阅会出现“aadsts70001”错误

azure-active-directory azure
  •  0
  • Gaurav Mantri  · 技术社区  · 6 年前

    我已经在Azure通用区域的Azure广告中创建了本机应用程序应用程序已被授予适当的权限(代表用户登录、执行服务管理API请求等)使用此应用程序,我可以使用此应用程序连接到azure常规区域中的任何azure订阅。

    但是,当我尝试连接到azure china中的azure订阅时,在成功登录后,会收到以下错误:

    aadsts70001:标识符为“01234567-890a-bcde-ffff-fcc63fc150ea”的应用程序不是 在“xxx.yyy.onmschina.cn”目录中找到。

    所以我的问题是:

    • 是否可以使用在Azure General region中创建的应用程序连接到Azure中国的Azure订阅(或在德国等Azure主权云中的任何Azure订阅)?
    • 或者我需要为该区域的azure广告中的每个azure主权区域创建一个单独的应用程序?
    • 如果我确实需要创建一个单独的应用程序(即对上述问题的回答是肯定的),是否可以在这些主权区域中创建一个azure广告租户,而不必在那里拥有azure订阅?

    我相信最后一个问题的答案是肯定的,因为Azure广告和Azure订阅是两个不同的东西,但我非常希望得到一个相同的确认。

    1 回复  |  直到 6 年前
        1
  •  2
  •   astaykov    6 年前

    不,

    不可能将天青“将军”与任何主权云联系起来——这些云是天青美国政府、天青中国、天青德国所有这些云都是使用自己的Azure AD的完全独立的部署。您不能使用B2B跨云,也不能跨云使用多租户应用程序。

    在这种情况下,你必须在你想支持的每一个云上都有一个订阅,并为你的用户提供单独的应用注册和说明例如,检查 how Azure CLI is handling this 是的。您始终只使用云的特定帐户连接到一个云。

    在azure德国,你可以创建一个azure广告租户- create a free trial subscription 你也会得到一个房客对中国和美国政府来说,这将是很困难的——他们都有非常严格的要求,谁可以在那里创建订阅。

    推荐文章
    Daarwin  ·  AADSTS50011:请求中指定的回复url与为应用程序配置的回复url不匹配:“<AppId>”
    6 年前
    timeinvariant  ·  Word加载项:“代表”流中的签名无效
    6 年前
    Dan Mayor  ·  在没有oAuth的情况下根据Azure AD验证用户凭据
    6 年前
    Paul Angelno  ·  获取401:查询Azure AD Graph API的组终结点时未经授权的响应
    6 年前
    SanthiRam  ·  从Azure Powershell函数应用程序检索密钥vault机密时出错
    6 年前
    Thomas Segato  ·  简单ADAL。js示例-需要用户登录
    6 年前
    xaxa  ·  Azure:对外部用户的访问受限
    6 年前
    dododo  ·  蔚蓝色的Owin OpenId身份验证。添加了自定义声明。未调用AuthorizationCodeReceived
    6 年前
    Ariel Larisma  ·  如何在Visual Studio中运行Azure Powershell cmdlet
    6 年前
    Denise Mauldin  ·  如何从Angular 5检索Azure Active Directory设置键值
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号