在 Microsoft Dynamics 365 中使用 Web API 连接两个租户时出错:用户不是组织的成员
问题描述 投票:0回答:1
我正在尝试在属于不同 Azure 帐户的两个租户之间建立连接。
我关注了帖子:https://stackoverflow.com/a/78437433/4373243
我的目标是利用租户 B 的 Web API,但使用租户 A 的客户端 ID 和客户端密钥。但是,我目前正在使用与租户 B 关联的tenant_id,以及租户的范围(Web API 端点) B.
租户 B Web api 端点:https://org8885b353.api.crm.dynamics.com/
$response = $this->client->post("https://login.microsoftonline.com/{tenantB_id}/oauth2/v2.0/token", [
'timeout' => 30,
'form_params' => [
'client_id' => 'tenantA_clientId',
'client_secret' => 'tenantA_clientSecret',
'scope' => 'https://org8885b353.api.crm.dynamics.com/.default',
'grant_type' => 'client_credentials',
],
]);
当我调用下面的 URL 以从 $response 获取具有访问令牌的所有实体的列表时,它会抛出一个错误:
https://org8885b353.api.crm.dynamics.com/api/data/v9.2
"error": {
"code": "0x80072560",
"message": "The user is not a member of the organization."
}
下面是api权限截图
1个回答
0
投票
投票
如果未通过在 Power Platform 管理中心添加 Microsoft Entra ID 应用程序的 Application ID 创建应用程序用户,通常会出现错误
“用户不是组织的成员”。
在
TenantA
在
TenantB
使用如下参数生成访问令牌:
GET https://login.microsoftonline.com/TenantBID/oauth2/token
client_id:TenantAAppID
client_secret:TenantASecret
scope: https://orgxxxxxx.crm.dynamics.com
grant_type:client_credentials
并得到同样的错误:
GET
https://orgXXX.api.crm.dynamics.com/api/data/v9.2
要解决该错误, 通过添加 Microsoft Entra ID 应用程序的
Application ID转到 Power Platform 管理中心 -> 环境 -> 选择您的组织 -> 设置 -> 用户 + 权限 -> 选择应用程序用户
点击新建应用程序用户 -> 添加应用程序 -> 使用应用程序 ID 搜索应用程序 -> 添加
在
Business Unit
再次重新生成访问令牌,我能够成功获得响应,如下所示:
GET
https://orgXXX.api.crm.dynamics.com/api/data/v9.2
最新问题
- 使用 npm 时仅显示此标志 ⠧
- 在提取帧时如何使用 ffmpeg 在文件名中使用实际帧编号?
- 如何准确预测循环执行时长?
- React useState 未更新且组件未按预期重新渲染
- Pandas 保存到文件 - 仅保存最后一个 DataFrame
- 极坐标:按列列出,不带`get`
- 如何从矩阵创建有向网络?
- 如何自动检测R中锯齿状时间序列的斜率符号?
- 为什么我的更新查询无法正确更新时间戳?
- PCI 功能中 MSI 基地址是如何确定的?
- 从内容元素访问图像资源
- 图像预览页面上的DomContentLoaded事件
- 使 ':target' 伪类的所有目标可见
- 从极坐标列表中选择一组特定的字符串
- 密钥库、信任库和证书之间的关系
- 错误:在 Windows 11 上安装 PostgreSQL 期间拒绝访问
- 将 (a,b) 划分为 k 个不同部分,总和为 (a,b)
- 服务器后端的 UPI 付款
- 在 GitHub Actions 中使用 PAT(个人访问令牌)
- 悬停时视频重置而不是暂停! JavaScript
© www.soinside.com 2019 - 2024. All rights reserved.