假设作为多个 AAD 租户中的 guest 的 Microsoft 帐户尝试向使用“通用”登录端点的 AAD 应用进行身份验证,但无法选择所需的租户。
- AAD 将选择哪个 AAD 租户?
- 是否可以更改 AAD 行为以将用户路由到其非默认租户?
最佳答案
- Which AAD tenant will be chosen by AAD?
当前,您将登录到上次访问的目录。
- Is there a way to change AAD behavior to route the user into its non-default tenant?
目前,您可以将 common 替换为该租户的 tenantId 来指定一个租户。
注意:
对于这种情况,Azure 团队已经开始处理此问题。 Azure 门户中会有一个名为目录+订阅筛选器的按钮。此功能可以让用户通过两个选项设置默认目录:
登录到您上次访问的目录(这是我们当前使用的默认选项)。
根据需要从“所有目录”中选择一个目录。
相信用不了多久就能与我们见面了。
希望这有帮助!
<小时/>更新
此功能现已推出!
关于azure - 当用户有权访问 1 个以上租户时,将在 "common"端点中选择哪个 Azure AD 租户?用户可以控制吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49825595/