AAD Multitenant App支持登錄所有微軟賬戶

Question

我正在嘗試在Azure AD中創建一個多租戶應用程序，該應用程序可以登錄像Microsoft live/hotmail這樣的所有用戶，並且還可以獲得訪問其管理資源apis的訪問權限。我可以從其他域名登錄而不是真實賬戶獲得工作賬戶。我收到此錯誤 -

來自身份提供商'live.com'的用戶帳戶'mitesh_***@live.com'在租戶「默認目錄」中不存在，並且無法訪問應用程序'382dfccb-33af-4567- 90cd ********'在那個房客裏。該帳戶需要首先作爲租戶中的外部用戶添加。退出並使用其他Azure Active Directory用戶帳戶重新登錄。

我聽說過MSAL v2端點登錄這兩種帳戶，但我聽說這個端點不支持訪問資源管理庫的權限。

有什麼辦法可以通過ADAL或其他方式實現這一點嗎？

感謝，

Mitesh

Answer 1

蔚藍廣告V2.0端點支持個人賬戶微軟從Azure中的Active Directory工作帳戶。但V2.0端點問題訪問令牌只測：

請求該令牌-The應用。如果邏輯應用程序由多個不同的組件或層組成，則應用程序可以爲自己獲取訪問令牌。

-Outlook郵件，日曆和聯繫人REST API，全部位於https://outlook.office.com。

-Microsoft Graph API。您可以瞭解有關Microsoft Graph和您可用的數據的更多信息。

2.0端點不支持管理API。而且它支持的工作帳戶，除非微軟帳戶作爲租戶外部用戶首次加入蔚藍廣告V1.0端點。在我看來，目前沒有其他方法或解決方法來實現您的要求。