AAD Multitenant App支持登录所有微软账户

Question

我正在尝试在Azure AD中创建一个多租户应用程序，该应用程序可以登录像Microsoft live/hotmail这样的所有用户，并且还可以获得访问其管理资源apis的访问权限。我可以从其他域名登录而不是真实账户获得工作账户。我收到此错误 -

来自身份提供商'live.com'的用户帐户'mitesh_***@live.com'在租户“默认目录”中不存在，并且无法访问应用程序'382dfccb-33af-4567- 90cd ********'在那个房客里。该帐户需要首先作为租户中的外部用户添加。退出并使用其他Azure Active Directory用户帐户重新登录。

我听说过MSAL v2端点登录这两种帐户，但我听说这个端点不支持访问资源管理库的权限。

有什么办法可以通过ADAL或其他方式实现这一点吗？

感谢，

Mitesh

Answer 1

蔚蓝广告V2.0端点支持个人账户微软从Azure中的Active Directory工作帐户。但V2.0端点问题访问令牌只测：

请求该令牌-The应用。如果逻辑应用程序由多个不同的组件或层组成，则应用程序可以为自己获取访问令牌。

-Outlook邮件，日历和联系人REST API，全部位于https://outlook.office.com。

-Microsoft Graph API。您可以了解有关Microsoft Graph和您可用的数据的更多信息。

2.0端点不支持管理API。而且它支持的工作帐户，除非微软帐户作为租户外部用户首次加入蔚蓝广告V1.0端点。在我看来，目前没有其他方法或解决方法来实现您的要求。