我有一个B2B AAD租户,我正在对我的应用进行身份验证,并使用Microsoft图形邀请API邀请用户加入。不幸的是,有些用户既有工作帐户,也有个人帐户,或者只有链接到电子邮件的个人帐户,而且似乎没有任何办法可以将邀请限制为他们的工作帐户(或者只有个人帐户)帐户,强制创建影子租户)。
是否可以仅邀请工作帐户?还是强迫用户使用工作帐户登录?
答案 0 :(得分:0)
据我所知,发送邀请时无法指定此要求。 将会是一个很好的参数。
登录时,您可以通过在URL上添加msa_fed=0来强制用户使用工作/学校帐户。
如果您使用的是v2.0终结点,则可以使用organizations终结点而不是common。
请注意,这两个方法均依赖于设置用户可以轻松操作的URL参数。 因此,您可能还需要在应用程序端检查租户ID是否不是MS帐户租户ID。 (9188040d-6c67-4c5b-b112-36a304b66dad)