我们是一家管理客户Office 365租约的MSP。
我们有一个门户网站,我们使用微软认证库(MSAL.js)登录,并收到一个令牌,成功地对应用程序进行认证。
由于我们与这些其他客户的租约建立了 "关系",我们可以使用我们自己的凭证(委托权限)以全局管理权限管理它们。
一旦登录到我们的门户,我们就有了客户1和客户2的租户ID数组。我们使用相同的MSAL.js连接到他们的租户,指定App ID和权限的 https://login.microsoftonline.com/{tenantId}
认证成功后,我们可以使用Graph API来收集数据,即。https://graph.microsoft.com/v1.0/organization
我们可以在登录门户时无限次地运行这个程序,它将循环运行每个租户并成功检索数据。
当我们退出门户并重新登录时,我们得到了以下错误信息。
AADSTS50076 由于您的管理员对配置进行了修改 或者您搬到了新的地方 您必须使用多因素认证才能访问 "0000000003 -00000000 -0000 -c000 -000000000000
我的手机上会弹出每个客户的多因素认证,一旦再次授权,我就可以持续使用API,但下次登录时,又会发生同样的问题。
我已经用多个站点的IP指定了命名位置,我也为MFA排除了这些特定的IP,这在简单登录时是有效的。https:/portal.office.com,我们没有收到MFA请求。
Office 365 技术人员与我一起审查了这一点,但无法使其正常工作,并指导我向 Azure 支持,这需要进一步的订阅。
有谁知道我们在使用 API 连接到租户时可以使用一种方法绕过 MFA?
EDIT:
我们获取令牌的方法在这里概述。https:/docs.microsoft.comen-usgraphauth-cloudsolutionprovider。