無法檢索Azure身份驗證令牌。必須將帳戶添加到目錄中

Question

我在Azure中擁有一個具有本機客戶端應用程序的Active Directory對象。 該應用程序具有由Service Management API訪問的所有必需權限。

在AD目錄中，我添加了2個用戶。一個是我創建目錄對象時登錄的帳戶。該帳戶在創建目錄時自動添加。另一個是我在創建目錄對象後手動添加的。

因此，在下面的示例中，帳戶2是我在創建目錄時登錄的帳戶。帳戶1我手動添加。

當我嘗試檢索與賬戶2個憑據的oauth2端點訪問令牌，我得到的錯誤：

AADSTS50034: To sign into this application the account must be added to the REDACTED directory. 

該帳戶被明確添加到目錄，但是。 此外，當我使用帳戶1的憑據時，我能夠成功進行身份驗證。 我在腳本中唯一改變的是用戶名和密碼。客戶端ID和租戶ID保持不變。

當我使用的帳戶顯然是目錄的用戶時，爲什麼會出現上述錯誤？

Answer 1

我在不同的線程中找到了答案。 如果我正確理解它，似乎只能通過來自Azure Active Directory的帳戶進行自動登錄，而不能從Microsoft帳戶進行自動登錄。

Link to answer

Answer 2

您可以登錄與帳戶2也。您需要在登錄上下文中提供目錄名稱作爲輸入。因此，請在App_Start中配置您的「Startup.Auth.cs」。

Account1具有目錄名稱或用戶名中的自定義域名，藉助它可以登錄Azure登錄。但是，使用account2，您的Microsoft帳戶目錄中的應用程序未註冊。 因此，你得到的錯誤。

使用this鏈接更好的概念。此示例代碼使用Azure AD用戶的登錄以及Microsoft帳戶用戶，如同您的情況一樣。