我使用 Microsoft 创建了一个应用程序应用程序注册门户。
我可以将此应用程序与创建此应用程序的 Azure AD 租户中的用户一起使用。 Azure AD 租户链接到 Office 365 商业订阅。
如果我尝试与属于 life.com 租户的用户一起使用此应用程序,则 Microsoft 登录屏幕后会立即显示错误:
消息:AADSTS50020:用户帐户'[电子邮件保护]'来自身份提供者'live.com'的'在租户'My-Tenant'中不存在,并且无法访问该租户中的应用程序'asdf-asd-1234-asd-12341234'。首先需要将该帐户添加为租户中的外部用户。注销并使用其他 Azure Active Directory 用户帐户重新登录。
根据应用程序清单,其他租户被允许:
"tags": [
"NoLiveSdkSupport",
"appModelVersion:2",
"accessTokenVersion:1",
"availableToOtherTenants:true",
"supportsConvergence:true",
"emailAddress:[email protected]"
],
如何注册一个可供所有 Microsoft 租户的用户使用的应用程序?
答案1
多租户应用程序并不意味着您可以使用任何 Microsoft 帐户登录应用程序。它还需要 Microsoft 帐户存在于租户中并同意使用该应用程序,该应用程序将在租户中自动创建。
对于你的情况,我认为Azure AD B2C可能更适合你。使用 Azure AD B2C,您可以使用 MSA 作为 IDP 并为其构建注册/登录策略。这样您就可以让任何 MSA 访问您的应用程序。
如果有帮助的话请告诉我!
答案2
您可以尝试多种方法来修复它:
- 正如之前有人说过,您需要将外部用户添加为租户的成员
- 如果使用访客帐户登录,您可能无法使用 login.microsoftonline.com/common。Common 应替换为您要进行身份验证的租户的域。这可能有助于解决您的问题(尽管我不是 100% 确定)
- 目前尚不清楚你的最终目标是什么,但如果你打算将其作为 SaaS 应用,则必须在应用注册中启用多租户访问