Лазурный B2C. Учетная запись пользователя не существует в арендаторе «ххх» и не может получить доступ к приложению

Question

При попытке доступа к приложению AAD, подключенному к Azure B2C, появляется следующая ошибка.

Учетная запись пользователя «xxxxx@gmail.com» от провайдера идентификации «live.com» не существует в арендаторе «xxxxxxxx» и не может получить доступ к приложению «xxxxxxxxxxx» в этом арендаторе. Сначала необходимо добавить учетную запись в качестве внешнего пользователя в клиенте. Выйдите и войдите снова, используя другую учетную запись пользователя Azure Active Directory.

Реальный аккаунт отображается как в B2C, так и в AAD как пользователь live.com. Учетные записи, созданные вручную, могут войти в систему. Тем не менее, при входе из учетной записи B2C я получаю вышеуказанную ошибку.

Как я могу решить эту проблему?

Answer 1

Если ваше требование состоит в том, чтобы принимать обе личные учетные записи в дополнение к корпоративным учетным записям, вам не следует использовать ADAL. ADAL / ADAL.JS предназначен только для приема корпоративных учетных записей и использования так называемой конечной точки Azure AD v1.

Вот ваши варианты:

1. AppSource требует только входа в корпоративную учетную запись. Если вам нужна только сертификация AppSource, вы можете продолжать использовать adal.js для входа в корпоративные аккаунты. Тогда вам нужно настроить приложение на мультитенантную на портале Azure, чтобы вам не нужно было добавлять гостевые учетные записи. Но, опять же, эта опция принимает только входы в корпоративный аккаунт.
2. Если вы также хотите принимать личные учетные записи, вам нужно использовать msal.js вместо adal.js, а затем зарегистрировать свое приложение на новом портале https://apps.dev.microsoft.com. Это новое приложение называется конвергентным приложением и использует конечную точку Azure AD v2. Для начала используйте это руководство в качестве отправной точки для входа в систему пользователей с помощью msal.js.