访问 Microsoft Graph API 进行多租户应用程序注册时，如何解决“此租户的主机名无效”错误？

在 TenantA

 中创建

Sites.Selected

在

TenantB

New-AzADServicePrincipal -ApplicationId <AppIDOfTenantAApp>

获得管理员同意后，权限被授予

TenantB

当您使用客户端凭据流程时，您必须设置具有租户权限的仅限应用程序的主体：

• Sites.Selected

  API 权限仅允许访问所选站点。
• 因此，您需要授予访问应用程序对您要访问的网站的访问权限。

导航至

https://TenantBDomain.sharepoint.com/sites/SiteName/_layouts/15/appinv.aspx

TenantB

TenantAAppID

<AppPermissionRequests AllowAppOnlyPolicy="true">
    <AppPermissionRequest Scope="http://sharepoint/content/sitecollection" Right="FullControl" />
</AppPermissionRequests>

单击创建并信任它：

生成访问令牌：

https://login.microsoftonline.com/TenantBTenantID/oauth2/v2.0/token

client_id:TenantAAppID
client_secret:TenantBClientSecret
scope↵:https://graph.microsoft.com/.default
grant_type:client_credentials

现在，我能够使用 TenantA Microsoft Entra ID 应用程序成功访问

TenantB

GET https://graph.microsoft.com/v1.0/sites/TenantBDomain.sharepoint.com:/sites/SiteName:/

如果问题仍然存在，请确保将站点 ID 而不是站点名称传递给您要传递的 API 调用。

如果您不想在加载项中授予权限以允许对应用程序的完全访问，请参阅我的此SO 线程。