Question

У меня есть арендатор B2B AAD, который я использую для аутентификации своего приложения и приглашаю пользователей в него с помощью API приглашения Microsoft graph.К сожалению, у некоторых пользователей есть как рабочая, так и личная учетная запись, или просто личная учетная запись, связанная с электронной почтой, и, похоже, я никак не могу ограничить приглашение своей рабочей учетной записью (или в случае только личнойучетная запись, принудительное создание теневого арендатора).

Можно ли пригласить только рабочие учетные записи?Или заставить пользователей войти в систему с рабочей учетной записью?

juunas · Answer 1 · 17 сентября 2018

Насколько я знаю, нет способа указать это требование при отправке приглашения. Было бы хорошим параметром, чтобы иметь хотя.

При входе в систему вы можете заставить пользователя использовать рабочую / учебную учетную запись, добавив msa_fed=0 к URL-адресу. Если вы используете конечную точку v2.0, вы можете использовать конечную точку organizations вместо common.

Обратите внимание, что оба они полагаются на установку параметра URL, который пользователь может легко манипулировать. Таким образом, вы, вероятно, захотите также проверить на стороне приложения, что идентификатор клиента не является идентификатором клиента учетной записи MS. (9188040d-6c67-4c5b-b112-36a304b66dad)

Как пригласить в рабочий каталог Azure только рабочие аккаунты?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как пригласить в рабочий каталог Azure только рабочие аккаунты?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы