自 2023 年 2 月左右起,只有启用我们的正向 Web 代理解决方案后,登录 Microsoft 帐户(个人/消费者)才能正常工作(例如,在https://login.live.com/) 除了 Microsoft Learn 和 Enterprise Skills Initiative (ESI) 无法识别帐户是否已登录,并且尝试在页面上登录似乎可以成功但实际上却不行,并且在后台的某个地方记录了以下错误消息:
{“error”:“invalid_grant”,“error_description”:“AADSTS500021:拒绝访问‘Microsoft 帐户’租户。
答案1
我们:
- 假设微软已经改变了他们的身份验证机制。但是,我们没有找到这方面的文档。
- 从错误消息中猜测,他们的专用 365 租户是 MicrosoftAccounts.onmicrosoft.com,并通过检查确认了这一点https://login.microsoftonline.com/MicrosoftAccounts.onmicrosoft.com/v2.0/.well-known/openid-configuration(如果不存在,内容将以 开头
{"error":"invalid_tenant")。 - 已将其添加到我们的365 租户限制' 允许名单。
这解决了问题。