我正在使用此示例https://github.com/Azure-Samples/active-directory-dotnet-native-headless
许多样本,包括这个样本,说:
此示例不适用于Microsoft帐户,因此如果您使用Microsoft帐户登录Azure门户并且之前从未在目录中创建过用户帐户,则需要立即执行此操作。
当我使用我的Microsoft帐户登录时,我得到的例外是:
AADSTS50020: User account '{mymicrosoftaccount}@{domain.com}'
from identity provider 'https://sts.windows.net/00000000-0000-0000-0000-000000000000/'
does not exist in tenant '{my-tenant}' and cannot access the application
'00000000-0000-0000-0000-000000000000' in that tenant.
The account needs to be added as an external user in the tenant first.
Sign out and sign in again with a different Azure Active Directory user account.
允许使用我的Microsoft帐户登录需要做什么?目前,我的权限是https://login.microsoftonline.com/{mytenant}我是否必须向用户提供使用Microsoft帐户或Active Directory帐户登录的选项。如果是这样,我使用什么权限来允许使用Microsoft帐户登录?
答案 0 :(得分:1)
您可以尝试将您的应用设为多租户应用,然后使用您的Microsoft凭据登录https://login.microsoftonline.com/common
查看此链接是否有用。 https://azure.microsoft.com/en-us/documentation/articles/active-directory-add-domain/
答案 1 :(得分:-1)
权限很好。要为具有Microsoft帐户的用户启用登录,您需要在https://manage.windowsazure.com上的租户的添加用户窗口中选择“其他Microsoft Azure AD目录中的用户”。