Проект: Приложение, установленное на моем локальном компьютере, получает запросы от внешних источников (скажем, веб-запросы). Эти запросы позволят конечному пользователю просмотреть список сайтов SharePoint, доступные документы и т. Д. Локальное приложение является демоном, поэтому оно не будет использовать учетные данные пользователя, а скорее его собственный идентификатор appID + secretID, чтобы получить авторизацию от Azure AD ,Условия тестирования для Microsoft График
Я провел некоторое тестирование (и огромное количество чтения!), И я думаю, что у меня есть все необходимые штуки, чтобы начать практическое тестирование.
Прежде чем приступить к тестированию, мне понадобится одна из наших администраторов Azure для регистрации моего приложения в Azure, что достаточно просто. Мы сделали это вместе в нашей «лабораторной» среде, которая отличается от реального сайта, который использует вся организация. Проблема в том, что я не нашел ссылки нигде, описывая, как я могу затем указать приложение-демон на лабораторный сервер, а не на официальный.
Все конечные точки авторизации указывают на то, как
https://login.microsoftonline.com/common/oauth2/token
так, когда я прохожу мой APPID + secretID, я получаю сообщения о том, приложение не может быть найден ... что своего рода имеет смысл, так как приложение зарегистрировано только на нашем тестовом сервере. Есть ли какой-нибудь способ для меня, чтобы эти конечные точки могли смотреть где-то в другом месте? Я бы предположил, что компонент {tenantID} в URL-адресе (который установлен в «common» в приведенном выше примере) позволил бы мне направить Graph для поиска приложения на другом экземпляре Azure ... но я не могу найти любую документацию, объясняющую, какие параметры есть, если таковые имеются.
Я предполагаю, что более большой вопрос: как мы создаем среду DTAP, которая позволяет мне проводить тесты на тестовой системе, а не на живой?
Идентификатор арендатора является зарегистрированным доменом в каталоге. Вы можете найти Guid, если вы посмотрите на некоторые из URL-адресов конечных точек для каталога. Или, альтернативно, вы можете заменить общий с помощью mydirectory.onmicrosoft.com, где mydirectory - это имя каталога. Или, если у вас есть собственный домен, зарегистрированный как company.com, вы можете его использовать. – juunas
Да, я, наконец, нашел это примерно в то же время, когда вы разместили. И теперь у меня есть доступ к системе Lab. Спасибо за подтверждение. Я не могу выбрать ваш ответ как лучший, потому что вы только отправили комментарий. Но если вы хотите опубликовать ответ, я с радостью приму его. – Filipus