使用个人帐户访问多租户应用程序 AAD

Question

我有多租户应用程序，我希望所有类型的所有用户都可以访问我的应用程序。

我读到 AAD API 版本 2.0 可以访问所有类型的帐户，即工作、学校、访客、个人（https://learn.microsoft.com/en-US/azure/active-directory/develop/azure-广告端点比较）。所以我使用 ruby​​ lang 在 v2.0 端点上发出请求。这是我的网址： https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=some_id&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauthorize&response_type=code&scope=openid+profile+email+offline_access

当我尝试使用个人信用登录时，它显示“这看起来不像工作或学校电子邮件”。您无法使用个人帐户登录此处。请改用您的工作或学校帐户。”

我不知道我做错了什么。任何帮助将不胜感激

Answer 1

您能否检查一下您是否启用了个人 Microsoft 帐户来登录您的多租户应用程序？

您可以在此处检查配置：请看下面

signInAudience如果您启用了多租户用户仅登录，则应手动启用个人 Microsoft 帐户。目前，我们应该在 Azure AD 应用程序清单中对其进行修改，修改to的值AzureADandPersonalMicrosoftAccount即可实现此目的：请参见下面的屏幕截图

此更改需要几分钟才能生效。