我尝试在我们的域中为新用户提供对VSTS的访问权限。我们通过MPN获得MSDN企业订阅。如果用户使用其工作帐户登录my.visualstudio.com,则会为该用户分配并显示该订阅。如果用户试图访问[ourprojects] .visualstudio.com上的VSTS,他会收到“VSTS登录失败,401未授权 - [用户]有多个与之关联的帐户。您的工作或学校帐户无权访问[ourprojects] .visualstudio.com,但您的个人帐户确实可以访问。 “
使用错误消息建议的个人帐户登录会导致另一个错误:“此Microsoft帐户不存在。”这是正确的。该帐户绝对是Microsoft Azure Active Directory中的工作帐户。所以第一条错误信息有点奇怪,并导致错误的方向。
我们的域帐户与Azure Active Directory(AAD)同步。我可以在我们的域和AAD中看到新用户。用户可以使用他的工作帐户登录my.visualstudio.com。因此,与Windows Server AD同步并且AAD看起来正常工作。 MSDN分配也有效。
登录my.visualstudio.com会重定向到我们域名的登录页面。这是核心,工作正常。但是这种重定向不会将登录信息发送到VSTS。
对于我们域中的其他旧帐户,使用工作帐户进行VSTS访问时工作完全正常。有没有人遇到类似的问题?
答案 0 :(得分:2)
最后,我谈到了微软的支持。事实证明,Azure Active Directory不支持此VSTS帐户。它必须转换为这样做。
要检查AAD是否支持Azure DevOps / VSTS帐户,您可以在最底层查看Azure DevOps的设置页面("齿轮" - >设置)。