我在Azure中擁有一個具有本機客戶端應用程序的Active Directory對象。 該應用程序具有由Service Management API訪問的所有必需權限。 無法檢索Azure身份驗證令牌。必須將帳戶添加到目錄中
在AD目錄中,我添加了2個用戶。一個是我創建目錄對象時登錄的帳戶。該帳戶在創建目錄時自動添加。另一個是我在創建目錄對象後手動添加的。
因此,在下面的示例中,帳戶2是我在創建目錄時登錄的帳戶。帳戶1我手動添加。
當我嘗試檢索與賬戶2個憑據的oauth2端點訪問令牌,我得到的錯誤:
AADSTS50034: To sign into this application the account must be added to the REDACTED directory.
該帳戶被明確添加到目錄,但是。 此外,當我使用帳戶1的憑據時,我能夠成功進行身份驗證。 我在腳本中唯一改變的是用戶名和密碼。客戶端ID和租戶ID保持不變。
當我使用的帳戶顯然是目錄的用戶時,爲什麼會出現上述錯誤?