Azure Native Application Common Authentifizierung

Question

Ich versuche, ein Zugriffstoken für einen Benutzer zu erwerben, indem ich den gemeinsamen Endpunkt mit einer nativen Anwendung verwende. Ich habe sowohl login.windows.net/common/OAuth2/Authorize als auch login.windows.net/common als die Autorität für den AuthenticationContext versucht. Hier

ist die Funktion, die ich benutze:

authResult = authContext.AcquireToken(resource, clientID, redirectUri, PromptBehavior.Auto); 

Hier sind die Berechtigungen für meine Anwendung:

Windows Azure Active Directory: Besuchen Sie das Verzeichnis als angemeldeter Nutzer

Windows- Azure Service Management-API: Access Azure Service Management als Organisation

Wenn ich versuche und authentifizieren kann ich mich anmelden, aber die n Ich erhalte den Fehler:

AADSTS65001: Der Benutzer oder Administrator hat der Verwendung der Anwendung mit der ID '{Client-ID}' nicht zugestimmt. Senden Sie eine interaktive Autorisierungsanfrage für diesen Benutzer und diese Ressource.

kann ich bei der Verwendung einloggen gerade fein:

https://login.windows.net/ {tenantID}/OAuth2/Autorisieren

aber ich möchte, dass die Benutzer in der Lage sein, sich anzumelden, ohne zu wissen, was ihre Mieter ID ist. Danke für die Hilfe.

Answer 1

Es stellt sich heraus, dass Sie nicht in der Lage sind, den gemeinsamen Endpunkt mit einem Microsoft-Konto zu verwenden, was ich getan habe. Sie dürfen nur ein Azure Active Directory-Konto verwenden.