【Azure 环境】使用Connect-MgGraph 命令登录中国区Azure遇见报错 AADSTS700016

2026-01-15 43

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 使用Connect-MgGraph登录中国区Azure时，因应用ID未注册导致AADSTS700016错误。解决方法：在Azure Entra ID中注册新应用，配置正确重定向URI，并使用Client ID和Tenant ID登录即可成功。

完整标题：使用Connect-MgGraph 命令登录中国区Azure遇见报错 AADSTS700016: Application with identifier '14d82eec-204b-4c2f-b7e8-296a70dab67e' was not found in the directory

问题描述

使用Microsoft Graph PowerShell SDK来获取登录中国区的时候，会出现Global Azure不会遇见的错误情况。

# 登录命令：

Connect-MgGraph -Environment China -Scopes "User.Read.All","Group.ReadWrite.All"

在弹出的登录页面中选择了Azure Account后，报错：

抱歉，登录时遇到问题。

AADSTS700016: Application with identifier '14d82eec-204b-4c2f-b7e8-296a70dab67e' was not found in the directory 'xxx xxx xxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

面对这个问题，是否有办法使用Connect-MgGraph 登录成功呢？

问题解答

当然可以的。出现这个问题的原因是 PowerShell登录时使用的Application'14d82eec-204b-4c2f-b7e8-296a70dab67e' 在中国区Azure环境中并没有注册，而且这个是微软官方的注册应用，个人用户无法对它修改。

所以为了解决这个问题，可以通过在Azure Entra ID中注册一个新的应用，通过这个应用登录并连接到Microsoft Graph。具体操作步骤如下：

第一步：创建注册应用

登录Azure Entra ID，进入App Registrations目录，点击“New Registration”，页面截图如下：

注意：添加Platform的时候选择Mobile and desktop applications，并且设置Redirect URIs 为 https://login.microsoftonline.com/common/oauth2/nativeclient 和 http://localhost

如果在Redirect URIs中不添加 http://localhost, 在第二步中，就会遇见如下报错。

抱歉，登录时遇到问题。

AADSTS50011: The redirect URI 'http://localhost' specified in the request does not match the redirect URIs configured for the application 'xx-x-x-x-xxx'. Make sure the redirect URI sent in the request matches one added to your application in the Azure portal. Navigate to https://aka.ms/redirectUriMismatchError to learn more about how to fix this.

第二步：执行 Connect-MgGraph

在Connect-MgGraph命令中使用第一步创建的 Client Id 和 Tenant Id 值，执行如下命令，即可登录成功。

正确的命令为：

Connect-MgGraph -Scopes "User.Read.All" -Environment China -ClientId "your entra id application id" -TenantID "your tenant id"

如果需要更多的权限范围，直接添加到-scopes参数之后。

Connect-MgGraph -Scopes "User.ReadWrite.All", "UserAuthenticationMethod.ReadWrite.All", "UserAuthenticationMethod.ReadWrite" -Environment China -ClientId "your entra id application id" -TenantID "your tenant id"

登录成功截图：