Ich versuche, ein B2B-Verwaltungsportal zu erstellen. Ich habe mit this Beispiel gestartet, seit es MSAL und Graph API verwendet.B2B-Benutzer können sich nicht mit v2.0-Endpunkt und MSAL in Tenant anmelden. Authentifizierungsablauf
[email protected] ist im Mieter. Es wurde als "Gastbenutzer", d. H. Ein B2B-Benutzer, eingeladen. Das Anmelden mit [email protected] funktioniert jedoch nicht, obwohl es dem Mandanten hinzugefügt wurde. Folgefehler nach der Anmeldung:
AADSTS50020: Das Benutzerkonto '[email protected]' des externen Identity-Providers 'live.com' wird für die API-Version '2.0' nicht unterstützt. Benutzer und Gäste von Microsoft-Kontopass-Through werden vom mandantenunabhängigen Endpunkt nicht unterstützt. Trace ID: 2ad8bee0-d00a-4896-9907-b5271a113300 ID Korrelation: 0ea84617-4aa1-4830-859f-6f418252765e Zeitstempel: 2017.10.03 15: 35: 22Z
I die Autorität verändert (von gemeinsamen) zu Erlauben Sie nur Benutzern von meinem Mieter (Anforderung): https://login.microsoftonline.com/tenant.onmicrosoft.com/v2.0
Zählen Gäste nicht als Teil meines Mieters bei der Verwendung von MSAL? das würde bedeuten, dass ich "alte" Technologie, d. h. ADAL und AAD Graph verwenden muss, was nicht empfohlen wird, und sich irgendwie lahm anfühlt.