Войдите в Azure AD внешнюю учетную запись

Question

Я полагаю, что это переключение в Azure позволит внешним пользователям войти в систему:

Но когда я вхожу из внешней учетной записи, я получаю:

AADSTS50020: Учетная запись пользователя «xx@xx.se» от провайдера идентификации »https://sts.windows.net/123123/' не существует в арендаторе« YY »и не может получить доступ к приложению« sdfsdfs »(asdasd) в этом арендаторе.Сначала необходимо добавить учетную запись в качестве внешнего пользователя в клиенте.Выйдите из системы и войдите снова, используя другую учетную запись пользователя Azure Active Directory.

Нужно ли вручную добавлять отдельные учетные записи, чтобы они могли входить в Azure?Не могу ли я открыть определенные домены или все?

Answer 1

Если вы хотите, чтобы пользователи из других организаций входили в ваше приложение. Есть четыре простых шага.

1. Обновите регистрацию вашего приложения до мультитенантности

2. Обновите ваш код для отправки запросов на / общую конечную точку

3. Обновите ваш код для обработки нескольких значений эмитента

4.Понимать согласие пользователя и администратора и вносить соответствующие изменения в код

Для более подробной информации, вы можете обратиться к https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant#update-registration-to-be-multi-tenant