Gre*_*aue 5 azure azure-active-directory azure-ad-msal microsoft-graph-api
我正在尝试创建一个 B2B 管理门户。我开始使用此示例,因为它使用 MSAL 和 Graph API。
user@live.se在租户中。它被邀请作为“访客用户”,即 B2B 用户。但是,即使已将user@live.se添加到租户,也无法使用 user@live.se 登录。登录后出现以下错误:
AADSTS50020:API 版本“2.0”不支持来自外部身份提供商“live.com”的用户帐户“user@live.se”。独立于租户的终结点不支持 Microsoft 帐户直通用户和来宾。跟踪 ID:2ad8bee0-d00a-4896-9907-b5271a113300 相关 ID:0ea84617-4aa1-4830-859f-6f418252765e 时间戳:2017-10-03 15:35:22Z
我将权限(从通用)更改为仅允许我的租户中的用户(要求): https: //login.microsoftonline.com/tenant.onmicrosoft.com/v2.0
使用 MSAL 时,客人不会算作我的租户的一部分吗?这意味着我必须使用“旧”技术,即 ADAL 和 AAD Graph,这是不推荐的,而且感觉有点蹩脚。
如果您在权限中传递特定租户值,则
只有具有特定 Azure AD 租户的工作或学校帐户的用户才能登录该应用程序。可以使用 Azure AD 租户的友好域名或租户的 GUID 标识符。
这意味着在这种情况下不支持Microsoft 帐户。请参阅此处了解 Microsoft 帐户和工作或学校帐户。在这种情况下,如果您从其他租户新添加用户用户,它也应该有效。
您可以通过以下链接参考租户文件:
| 归档时间: |
|
| 查看次数: |
2780 次 |
| 最近记录: |