外部用户无法使用 azure Active Directory v2 连接登录?
Pra*_*ash 5 azure azure-active-directory azure-devops
我有一个 microsoft bot 应用程序,它使用 azure 活动目录 v2 连接将用户登录到应用程序。但它不允许外部或其他用户登录应用程序。我知道一种方法是将来宾用户添加到 azure 活动目录,以便它允许。但我需要知道是否有其他方法可以允许任何用户使用 azure 活动目录登录,而无需将他们添加为来宾用户。
当其他用户尝试使用 azure Active Directory v2 连接进行签名时,将显示以下消息。
该帐户需要先添加为租户中的外部用户。注销并使用不同的 Azure Active Directory 用户帐户重新登录。
但我需要知道是否有其他方法可以允许任何用户使用 Azure Active Directory 登录,而无需将其添加为来宾用户。
多租户将只允许任何组织目录中的帐户登录。如果您希望任何组织目录中的帐户和个人 Microsoft 帐户登录,您应该使用Azure AD v2.0 终结点并将帐户类型更改为第三种。
另外,请记住使用公共端点登录。
更新:
转到azure门户->单击Azure Active Directory->选择您的应用程序->单击身份验证
- 谢谢托尼朱。我已经改变了这一点,但并非没有改变。仍然继续出现同样的错误。这是错误消息“AADSTS50020:来自身份提供商‘https://sts.windows.net/a8esdf1-43e8-4c3c-96be-344s324cf6887/’的用户帐户‘xxx@stems.com’在租户‘默认目录’中不存在并且无法访问应用程序“4d6da-f9a8-4ewr845-cf4e7adfa421”(示例应用程序)租户。需要先将该帐户添加为租户中的外部用户。注销并使用其他 Azure Active Directory 用户帐户重新登录。 ” (2认同)
- @Prakash您是否使用公共端点登录?就像 https://login.microsoftonline.com/common/oauth2/authorize 一样? (2认同)
| 归档时间: |
|
| 查看次数: |
25230 次 |
| 最近记录: |