Перенаправление для входа в систему с помощью AAD при проверке подлинности службы приложений Azure или проверке подлинности (классическая)

Чтобы заставить его работать с новым Authentication, выполните следующие действия.

1. Отредактируйте Authentication settings на портале или установите его при создании приложения, как показано ниже.

2. Отредактируйте Identity provider, убедитесь, что Issuer URL равно https://sts.windows.net/<tenant-id> (без /v2.0) и Allowed token audiences включите App ID URI.

Что касается App ID URI, вы можете проверить его в своем приложении AD приложения-функции - ›Expose an API, если вы раньше использовали старый Authentication, возможно, это URL-адрес вашего приложения-функции, это имеет значение, просто убедитесь, что Allowed token audiences включил его.

3. Затем в веб-активности фабрики данных также убедитесь, что это ресурс App ID URI.

Тогда все будет нормально работать.

Обновление:

Вы можете сослаться на мою конфигурацию.

Приложение-функция:

Приложение AD:

Манифест приложения AD:

{
    "id": "xxxxxx",
    "acceptMappedClaims": null,
    "accessTokenAcceptedVersion": null,
    "addIns": [],
    "allowPublicClient": null,
    "appId": "xxxxx",
    "appRoles": [],
    "oauth2AllowUrlPathMatching": false,
    "createdDateTime": "2021-06-08T01:51:06Z",
    "disabledByMicrosoftStatus": null,
    "groupMembershipClaims": null,
    "identifierUris": [
        "api://xxxxx"
    ],
    "informationalUrls": {
        "termsOfService": null,
        "support": null,
        "privacy": null,
        "marketing": null
    },
    "keyCredentials": [],
    "knownClientApplications": [],
    "logoUrl": null,
    "logoutUrl": null,
    "name": "joyfuna2",
    "oauth2AllowIdTokenImplicitFlow": true,
    "oauth2AllowImplicitFlow": false,
    "oauth2Permissions": [
        {
            "adminConsentDescription": "Allow the application to access joyfuna2 on behalf of the signed-in user.",
            "adminConsentDisplayName": "Access joyfuna2",
            "id": "1704f162-421d-4733-855f-5d93c0c55689",
            "isEnabled": true,
            "lang": null,
            "origin": "Application",
            "type": "User",
            "userConsentDescription": "Allow the application to access joyfuna2 on your behalf.",
            "userConsentDisplayName": "Access joyfuna2",
            "value": "user_impersonation"
        }
    ],
    "oauth2RequirePostResponse": false,
    "optionalClaims": null,
    "orgRestrictions": [],
    "parentalControlSettings": {
        "countriesBlockedForMinors": [],
        "legalAgeGroupRule": "Allow"
    },
    "passwordCredentials": [
        {
            "customKeyIdentifier": null,
            "endDate": "2031-06-08T01:51:05.573Z",
            "keyId": "c6d4434f-7aaf-4c4c-9428-a38cbf8200bb",
            "startDate": "2021-06-08T01:51:05.573Z",
            "value": null,
            "createdOn": "2021-06-08T01:51:07.3876164Z",
            "hint": "UT_",
            "displayName": "Generated by App Service"
        }
    ],
    "preAuthorizedApplications": [],
    "publisherDomain": "xxxxxx.onmicrosoft.com",
    "replyUrlsWithType": [
        {
            "url": "https://joyfuna2.azurewebsites.net/.auth/login/aad/callback",
            "type": "Web"
        }
    ],
    "requiredResourceAccess": [
        {
            "resourceAppId": "00000003-0000-0000-c000-000000000000",
            "resourceAccess": [
                {
                    "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
                    "type": "Scope"
                }
            ]
        }
    ],
    "samlMetadataUrl": null,
    "signInUrl": "https://joyfuna2.azurewebsites.net",
    "signInAudience": "AzureADMyOrg",
    "tags": [],
    "tokenEncryptionKeyId": null
}

Веб-активность Datafactory: