我们公司有 Azure AD (AAD)。我们的邮箱会添加 .cn。例如,域名是[电子邮件保护],邮箱是[电子邮件保护]。当供应商授予我们使用基于 Azure 的应用程序的权限时,我们无法登录或登录时出错。我们需要使用 AAD 密码登录,但之后会弹出错误。供应商只能授予访问基于邮箱的应用程序的权限。
请求 ID:0772fbf2-4493-4ea5-8913-0b4928382100 关联 ID:273c0277-0a3e-4a70-8292-ee37c1e43f5d 时间戳:2020-10-13T07:54:24Z 消息:AADSTS90072:用户帐户'[电子邮件保护]来自身份提供者“https://sts.windows.net/5dd15f43-6a13-4730-b092-b76a786f8f55/”的“在租户“Dick's Sporting Goods, Inc.”中不存在,无法访问该租户中的应用程序“53b3e540-259e-4de3-b8f9-17826ae79e0b”(FlexPLM)。首先需要将该帐户添加为租户中的外部用户。退出并使用其他 Azure Active Directory 用户帐户重新登录
答案1
看起来您使用的是 AAD B2B,为了实现此功能,供应商需要将您添加为其租户中的来宾用户。您可以查看如何创建来宾用户这里。