Приглашенный гостевой источник AzureAD "Microsoft Account" не может войти

Question

У меня есть один AzureAD и я хочу пригласить некоторых гостей. Гостевой пользователь с учетной записью O365 или без O365 может войти в мое приложение AzureAD после принятия ссылки на приглашение, и я вижу этих пользователей как «Гость» - Источник: «Внешний активный каталог». Все в порядке.

Теперь у меня есть несколько пользователей, например, с адресом электронной почты, например: example@outlook.com

Когда я отправляю приглашение этим пользователям и когда они принимают его, я вижу этих пользователей в AD как «Гость» - источник «Учетная запись Microsoft», а затем эти пользователи не могут войти в мое приложение AzureAD.

Разве не поддерживается этот пользователь с личной учетной записью Microsoft? нельзя пригласить в качестве гостя?

Спасибо

Answer 1

Как вы, возможно, знаете, Azure Active Directory имеет две версии V1 и V2

Если вы посмотрите на V1, вы бы знали, что у него нет привилегии для personal account, то есть example@outlook.com. Смотри здесь

Но в V2 вы можете сделать это. Это включило еще некоторые функции, а также.

Новая версия и поддержка

Организационный счет (Рабочий счет) Школьный аккаунт Гостевой аккаунт Личный кабинет (example@outlook.com)

см. Снимок экрана ниже:

Примечание: Так что, если ваш приглашенный гость принадлежит @outlook.com для V1, он не будет работать. Вы можете проверить V2 конфигурацию и приложение регистрация здесь

Обновление:

Вы можете проверить версию своего приложения на следующем снимке экрана:

Если у вас все еще есть вопросы, пожалуйста, не стесняйтесь поделиться здесь в комментарии Спасибо и счастливого кодирования!

Обновление для ROPC:

Хотя resource owner password credential ROPC не рекомендуется, так как он небезопасен и не поддерживает MFA и личный кабинет. например example@outlook.com подробности смотрите здесь

См. Снимок экрана ниже:

Моя рекомендация

Используйте grant_type:client_credentials в качестве следующего формата. Увидеть снимок экрана: