1.   创建新的应用程序。

    

   a、进入Microsoft Azure，在顶部搜索框输入管理 Microsoft Entra ID，单击服务下的搜索结果。

c、在注册应用程序页面输入名称，受支持的账户类型需选择任何组织目录，重定向URI选择Web。单击注册，即可创建一个新的应用程序。定义该应用名称为IDaaS。

d、重定向URI为：https://xaasauth.sangfor.com.cn/xaas/v1/oauth2-azure/callback

2.   完成新应用程序基本配置

a、创建新应用程序后，默认进入概述页面。您可以在应用注册 > 所有应用程序下查看您所创建的应用程序。

b、添加客户端凭据。

3.   配置应用API权限，允许读取用户信息。

5. 点击授予管理员同意

6.  检查API/权限名称、类型、状态

1.   使用主账号登录云图，点击头像弹窗中的企业中心按钮进入企业中心。

2.   点击账号管理进入账号管理页，点击右上角的Azure账号配置按钮。

3.   在弹出的Azure账号配置弹窗中填写租户ID、应用ID和应用密钥。

4.   在Azure账号配置成功后点击蓝色去同步按钮或者进入Azure同步账号分组然后点击同步Azure账号按钮进入Azure账号同步页。

5.   勾选需要同步的账号，然后点击同步按钮即可同步Azure账号，同步过的Azure账号可以通过步骤三登录云图。

1.   点击云图登录页的Azure登录图标，进入Azure登录页。

2.   在跳转的微软登录页中填写Azure账号及密码完成登录即可进入云图主页。