我正在尝试在Azure AD中创建一个 Multi-Tenancy 应用程序,它可以登录所有用户(例如Microsoft live/hotmail),并且还可以获得访问其管理资源api的访问权限。我可以从其他域登录获取工作帐户,但不能获取真实帐户。我收到此错误 -
来自身份提供商“live.com”的用户帐户“mitesh_***@live.com”在租户“默认目录”中不存在,并且无法访问应用程序“382dfccb-33af-4567-90cd*****” ***'在那个租户里。需要先将该帐户添加为租户中的外部用户。注销并使用不同的 Azure Active Directory 用户帐户重新登录。
我听说过 MSAL v2 端点可以登录两种类型的帐户,但我听说该端点尚不支持访问资源管理库的权限。
有没有办法通过 ADAL 或任何其他方式来实现这一目标?
谢谢
米泰什
最佳答案
azure ad v2.0 端点支持来自 Azure Active Directory 的个人 Microsoft 帐户和工作帐户。但 v2.0 端点仅颁发访问 token :
-The app that requested the token. An app can acquire an access token for itself, if the logical app is composed of several different components or tiers.
-The Outlook Mail, Calendar, and Contacts REST APIs, all of which are located at https://outlook.office.com.
-Microsoft Graph APIs. You can learn more about Microsoft Graph and the data that is available to you.
v2.0 端点不支持管理 api。azure ad v1.0 端点支持工作帐户,除非首先将 Microsoft 帐户添加为租户中的外部用户。我认为,目前没有其他方法或解决方法可以实现您的要求。
关于azure - AAD Multitenant App 支持所有微软帐户登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45337195/