无法使用Azure AD对Azure Web App进行身份验证。我究竟做错了什么?

时间:2017-02-21 17:24:34

标签: azure azure-web-sites azure-active-directory

我们是一个非常小的创业公司。我们在Bizspark,现已过期,但我们仍然拥有自由级别的MSDN帐户。我已经评论了我们的产品代码,在其上运行JsDoc3以生成文档网站。我在Azure上建立了一个免费的Web应用程序。工作正常未经验证。我想我会用我们的微软帐户为我们中的少数人投放一个小广告,将应用程序的身份验证设置为AD和pow,很好。它会要求我们使用我们的Microsoft帐户登录,一切都会好的。只有我们能够通过内部代码文档查看该网站。因为我创造了一切,似乎为我工作。但我放入AD的其他人都无法进行身份验证。我们收到此错误:

“AADSTS50020:来自身份提供商'live.com'的用户帐户'joe@ourdomain.com'在租户'默认目录'中不存在,并且无法访问该租户中的应用'app-id-key'。需要首先作为外部用户添加到租户中。注销并使用其他Azure Active Directory用户帐户重新登录。“

我不知道。我之前从未使用过AD。这很常见,我认为它必须是最简单的用例。我一定是想念一些愚蠢的事。我所有的谷歌搜索和搜索Stack Exchange都找不到答案。有人可以帮我解决这个问题吗?

提前感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

请确保您已在Azure AD租户中成功添加了外部帐户。在我的测试中,如果我没有添加外部帐户,我将收到与您相同的错误消息。

要向Microsoft广告租户添加退出Microsoft帐户,您可以按照以下步骤操作:

  1. 在经典门户网站中,点击蔚蓝广告租户中的用户
  2. 单击[添加用户]按钮,选择类型:具有现有Microsoft帐户的用户enter image description here
  3. 添加后,您会在天蓝色广告租户中找到添加的Microsoft帐户,例如:

    4. enter image description here

    此外,Azure AD外部用户存在一些限制,例如,外部用户无法同意其主目录之外的目录中的多租户应用程序。您可以点击here以了解有关天蓝广告中外部用户的更多信息。

相关问题
最新问题