Доступ с личного кабинета к мультитенантному приложению AAD

Question

У меня мультитенантное приложение, и я хотел бы, чтобы все пользователи всех типов могли получить доступ к моему приложению.

Я прочитал, что AAD API версии 2.0 имеет возможность доступа ко всем типам учетных записей, т. Е. Работа, школа, гость, личный (https://docs.microsoft.com/en-US/azure/active-directory/develop/azure-ad-endpoint-comparison). Поэтому я делаю запрос на конечной точке v2.0 с помощью ruby ​​lang. Вот мой URL: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=some_id&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauthorize&response_type=code&scope=openid+profile+email+offline_access

Когда я пытаюсь войти в систему с моими личными кредитами, он говорит «Это не похоже на электронную почту работы или школы. Вы не можете войти здесь с личным аккаунтом. Вместо этого используйте свой рабочий или школьный аккаунт. '

Понятия не имею, что я делаю не так. Любая помощь будет оценена

Answer 1

Не могли бы вы проверить, включены ли ваши личные учетные записи Microsoft для входа в ваше мультитенантное приложение?

Вы можете проверить конфигурацию здесь: пожалуйста, посмотрите ниже

Если вы разрешили многопользовательским пользователям вход в систему, вам следует включить личные учетные записи Microsoft вручную. На данный момент мы должны изменить это в манифесте приложения Azure AD, изменив значение с signInAudience на AzureADandPersonalMicrosoftAccount, чтобы это произошло : См. Снимок экрана ниже

Это изменение займет несколько минут, чтобы работать. Надеюсь, поможет .