相关疑难解决方法(0)

作为企业，我们希望使用Azure AD B2C，并且我们有内部和外部用户。

Azure AD 帮助我们管理我们的 Azure 用户、企业用户，我们甚至可以使用 x@.onmicrosoft.com 电子邮件添加用户。

当我们想为我们的消费者使用 Azure AD B2C 时。所以我们有 2 个选择来添加我们的用户，即本地用户和外部用户（Facebook、Google 等）

如果本地用户属于我们公司，则可以使用 Azure AD B2C 门户创建用户。

但是当我们尝试创建拥有另一种电子邮件的 Azure AD B2C 用户时，我们需要使用我们自己的应用程序，该应用程序正在使用 Graph API。（即 Azure 门户限制）

问题是我们很难在登录后获取用户值，因为他们是使用 Gmail 或 x 电子邮件的本地用户。

我们使用 MSAL 来获取相关信息，而不是 ADAL。

我们已经启用了范围并启用了 API 访问，但这是我们得到的错误。

错误 1：

获取弹出窗口：AADB2C90055：请求中提供的范围“openid email openid profile”必须指定一个资源，例如“ https://example.com/calendar.read ”。

关联 ID：86d6ff41-1cef-4ba1-9b26-2aa281c92ccd

时间戳：2017-09-15 10:22:20Z

错误 2：

invalid_request 登录时出错：AADB2C90117：不支持请求中提供的范围“user_impersonation”。

关联 ID：785c6487-cd7f-4750-a769-deb477cb4ba4

时间戳：2017-09-15 10:32:39Z

：无效请求

错误 3：

获取弹出窗口时出错：AADB2C90055：请求中提供的范围“电子邮件 …