Azure B2C。租户'xxx'中不存在用户帐户，无法访问应用程序

Question

尝试访问连接到Azure B2C的AAD应用程序时，我们收到以下错误。

  

来自身份提供商'live.com'的用户帐户'xxxxx@gmail.com'在租户'xxxxxxxx'中不存在，并且无法访问该租户中的应用程序'xxxxxxxxxxx'。该帐户需要首先作为外部用户添加到租户中。注销并使用其他Azure Active Directory用户帐户重新登录。

真实账户作为live.com用户显示在B2C和AAD中。手动创建的帐户可以登录。但是当从B2C帐户登录时，我收到上述错误。

我该如何解决这个问题？

Answer 1

如果您的要求是除了公司帐户之外还要接受这两个个人帐户，那么您不应该使用ADAL。 ADAL / ADAL.JS仅用于接受公司帐户并使用所谓的Azure AD＆＃39; v1＆＃39;端点。

以下是您的选择：

1. AppSource仅需要公司帐户登录。如果您只需要AppSource认证，则可以继续使用adal.js登录公司帐户。那么您需要做的是将您的应用程序设置为Azure门户中的多租户，因此您不需要添加访客帐户。但是，此选项仅接受公司帐户登录。
2. 如果您的要求是也接受个人帐户，则需要使用msal.js而不是adal.js - 然后在新门户https://apps.dev.microsoft.com中注册您的应用程序。此新应用程序称为聚合应用程序，并使用Azure AD v2端点。要开始使用this guide作为使用msal.js登录用户的起点。