我们正在我们的主要 Azure 租户 @ourcompany.com 托管的 Azure VM 中开发 Office 加载项。
Azure AD 应用程序注册是在主 Azure 租户中配置的。
主租户中的用户已获得 Microsoft 365 许可。
我们还有一个 Azure 开发租户 @ourcompanydev.onmicrosoft.com,其用户没有 Microsoft 365 许可证。
这些用户已作为外部 guest 用户添加到主 Azure 租户中。
在 Postman 中进行测试时,两个租户的所有用户都可以使用 Azure AD 进行身份验证,并使用通过隐式 OAuth2 流获取的 token 访问 Web 应用程序。
但是,当与外部 guest 用户登录 Office SSO 时,该过程会失败。
进行了以下 Office SSO 尝试及其结果
失败的错误消息相当含糊,表明我们有 <WebApplicationInfo>设置配置错误,但事实并非如此,正如上面的成功场景所证明的那样
code: 13004
message: "Invalid resource Url specified in the manifest."
name: "Invalid application resource Url provided."
最佳答案
如果存在任何域不匹配,则会出现错误“ list 中指定的资源 Url 无效”。
据我所知,外部用户的域 (@ourcompanydev.onmicrosoft.com) 与加载项的域 (@ourcompany.onmicrosoft.com) 不匹配。 com),因此您会收到错误代码 13004。
- 检查 list 是否已正确配置。
- 检查资源协议(protocol)是否为
api。 - 检查域中是否包含任何端口,如果是,则应与加载项域相同。
尝试 Validating您的 Office 加载项 list 。
欲了解更多详情,请引用以下链接:
Troubleshoot error messages for single sign-on - Office Add-ins | Microsoft Docs
关于azure - 尝试使用另一个 Azure 租户的 guest Azure AD 帐户通过 SSO 登录 Office 加载项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72884662/