У меня есть объект Active Directory в Azure с собственным клиентским приложением. Приложение имеет все необходимые разрешения для доступа к API управления службами.
В каталоге AD у меня добавлено 2 пользователя. Одна — это учетная запись, в которую я вошел, когда создавал объект каталога. Эта учетная запись была добавлена автоматически при создании каталога. Другой — тот, который я добавил вручную после создания объекта каталога.
Итак, в приведенном ниже примере учетная запись 2 была учетной записью, под которой я вошел в систему при создании каталога. Аккаунт 1 я добавил вручную. а>
Когда я пытаюсь получить токен доступа из конечной точки oauth2 с учетными данными учетной записи 2, я получаю сообщение об ошибке:
AADSTS50034: To sign into this application the account must be added to the REDACTED directory.
Однако учетная запись явно добавлена в каталог. Кроме того, когда я использую учетные данные для учетной записи 1, я могу успешно пройти аутентификацию. Единственное, что я меняю в своем скрипте, это имя пользователя и пароль. Идентификатор клиента и идентификатор арендатора остаются прежними.
Почему я получаю указанную выше ошибку, когда учетная запись, которую я использую, явно является пользователем каталога?