如果有一个Azure AD租户(例如:foobar.com)并邀请访客Microsoft(个人)帐户(例如:foo@gmail.com),那么密码凭据在哪里检查?
我问,因为我可以发誓,在2017年,当您邀请访客时,它会说Type = Microsoft Account,密码与Microsoft Account知道的密码相匹配。
但是今天在2018年,我的个人MA帐户被邀请加入我的组织域,作为访客,当我接受时,我被要求创建一个密码(不明白为什么它没有看到它是一个微软帐户,并留下它)我给它一个不同于我给微软帐户的密码),现在,当我登录它是要求新创建的密码....而不是微软帐户。
查看基础架构专家的肩膀,我看到Type = Azure应用程序目录(不是Microsoft帐户)。
似乎本组织成为我的“家”AAD租户。这将是一个个人的惨败,因为我工作的地方,他们被锁定,无法重置密码等....
我想问题是: a)Microsoft帐户是否被弃用,并且都在向组织的AAD之间使用B2B? b)如果没有,有人可以解释发生了什么(AAD如何思考) c)如何让我的组织在邀请我时,将凭据检查通过Microsoft帐户IdP,就像过去一样。
感谢!!!!