我目前正在尝试使用管理员同意流程与 Azure AD 集成。
我已经在我们的域中设置了一个应用程序,为其设置了一些权限,然后导航到以下链接:
https://login.microsoftonline.com/mytestdomain.onmicrosoft.com/oauth2/authorize?client_id=12345678-1234-1234-1234-123456789012&response_type=code&redirect_uri=http://example.com/responsehandler&resource=12345678-1234-1234-1234-123456789012&prompt=admin_consent&state=12345
(此处的一些值已替换为“示例”值)
当我导航到那里时,系统会要求我登录,我使用要导入应用程序的不同测试域来登录。
登录后,我会看到应用程序所需的所有权限的列表(这似乎是正确的),我单击“接受”,但随后出现以下错误:
AADSTS90002: Requested tenant identifier '00000000-0000-0000-0000-000000000000' is not valid. Tenant identifiers may not be an empty GUID.
我不确定这个空 GUID 来自哪里,经过一番搜索后,我找不到任何可能导致它的原因的参考。
丹尼尔·卡马戈上面的评论似乎已经成功了。
当我导航到 login.microsoftonline.com 链接时,我正在使用创建该域的用户登录。
如果我使用我创建的测试管理员用户登录,它就会按我想要的方式工作。
鉴于我的案例涉及 Cordova 应用程序,我不相信我们遇到了完全相同的问题,但无论如何我都会分享我的场景:
我为概念验证创建了一个试用帐户,并为此使用了我的个人 Microsoft 帐户,我将其称为 [电子邮件受保护]。
因此,[电子邮件受保护] 现在属于 2 个目录的一部分:outlook.com 和我最近创建的 mypersonalaccount.onmicrosoft.com。
当我尝试使用 [email protected] 在 Oauth2 应用程序中进行身份验证时,我收到了该错误。我的粗略猜测是,该错误与两个帐户之间的某种冲突有关。
后来我使用我的 Gmail 帐户创建了一个 [电子邮件受保护] 和一个访客帐户。这些一切都运行良好。
遇到了同样的问题,经过 azure 团队工作 1 周后,同样的问题得到了解决。
我的问题是尝试使用 AAD 帐户登录 VSTS。
我们最近必须在 Azure 中构建一个新的 DC,安装 Azure AD 同步后,我能够在关闭旧 DC 之前导出 Azure AD 同步配置。我已经安装了 PowerShell Azure AD 同步工具,但当我尝试运行它们时,我得到: AADSTS900021:请求的租户标识符“00000000-0000-0000-0000-000000000000”无效。租户标识符不能是空 GUID。 我是我们公司帐户的全局管理员,负责所有事务(AZURE/Entra/Office 365)。我只能假设 AADSTS900021 标识了我的服务器上加载的“客户端”软件,并且它正在向租户请求,但租户标识符错误或为空。如何或在哪里配置或手动输入正确的租户标识符?