代码之家  ›  专栏  ›  技术社区  ›  Gaurav Mantri

使用在azure General Region中创建的应用程序连接到azure China中的azure订阅会出现“aadsts70001”错误

azure-active-directory azure
  •  0
  • Gaurav Mantri  · 技术社区  · 6 年前

    我已经在Azure通用区域的Azure广告中创建了本机应用程序应用程序已被授予适当的权限(代表用户登录、执行服务管理API请求等)使用此应用程序,我可以使用此应用程序连接到azure常规区域中的任何azure订阅。

    但是,当我尝试连接到azure china中的azure订阅时,在成功登录后,会收到以下错误:

    aadsts70001:标识符为“01234567-890a-bcde-ffff-fcc63fc150ea”的应用程序不是 在“xxx.yyy.onmschina.cn”目录中找到。

    所以我的问题是:

    • 是否可以使用在Azure General region中创建的应用程序连接到Azure中国的Azure订阅(或在德国等Azure主权云中的任何Azure订阅)?
    • 或者我需要为该区域的azure广告中的每个azure主权区域创建一个单独的应用程序?
    • 如果我确实需要创建一个单独的应用程序(即对上述问题的回答是肯定的),是否可以在这些主权区域中创建一个azure广告租户,而不必在那里拥有azure订阅?

    我相信最后一个问题的答案是肯定的,因为Azure广告和Azure订阅是两个不同的东西,但我非常希望得到一个相同的确认。

    1 回复  |  直到 6 年前
        1
  •  2
  •   astaykov    6 年前

    不,

    不可能将天青“将军”与任何主权云联系起来——这些云是天青美国政府、天青中国、天青德国所有这些云都是使用自己的Azure AD的完全独立的部署。您不能使用B2B跨云,也不能跨云使用多租户应用程序。

    在这种情况下,你必须在你想支持的每一个云上都有一个订阅,并为你的用户提供单独的应用注册和说明例如,检查 how Azure CLI is handling this 是的。您始终只使用云的特定帐户连接到一个云。

    在azure德国,你可以创建一个azure广告租户- create a free trial subscription 你也会得到一个房客对中国和美国政府来说,这将是很困难的——他们都有非常严格的要求,谁可以在那里创建订阅。

    推荐文章
    Vincent Doba  ·  azure函数的有效绑定名称是什么?
    2 年前
    theb  ·  无法使用带有ActiveDirectoryServicePrincipal的JDBC连接到Azure DB
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    mitsui  ·  Azure provider中的AWS lambda层等效于什么?
    2 年前
    Surendar  ·  扩展azure cosmos数据库吞吐量时禁用保存选项
    2 年前
    Ben  ·  无法使用SDK运行AzureML实验-无法为pynacl构建控制盘/退出状态:1
    3 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    3 年前
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    3 年前
    kolek  ·  EWS要求与会者UPNs(主要名称)
    3 年前
    H. Pauwelyn  ·  使用密钥库存储ABP框架的默认连接字符串
    3 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号