Azure microsoft graph api приглашенный пользователь не может пригласить пользователя

Question

Я работаю над приложением, в котором у меня есть несколько пользователей Azure Ad, а некоторые пользователи должны быть внешними (например, Gmail). Я использую Microsoft Graph API, чтобы приглашать пользователей извне.Все эти пользователи имеют роль администратора в AD.Я могу пригласить внешнего пользователя успешно с внутренними учетными данными пользователя.Но когда я пытаюсь пригласить внешнего пользователя еще раз с информацией о приглашенном пользователе, я получаю сообщение об ошибке: {"error": {"code": "BadRequest", "message": "Текущий аутентифицированный контекст недопустим для этого запроса. Это происходиткогда запрос сделан к конечной точке, которая требует входа пользователя. Например, / me требует входа пользователя. Получите токен от имени пользователя, чтобы сделать запросы к этим конечным точкам. Используйте поток кода авторизации OAuth 2.0 длямобильные и собственные приложения, а также неявный поток OAuth 2.0 для одностраничных веб-приложений. "," innerError ": {" request-id ":" 2d6d6c29-4f13-4eeb-bae4-2d6cc0d2de00 "," date ":" 2019-05-27T13: 22: 20 "}}}

Я использую почтальон для проверки этих apis. Я приложил детали запроса, чтобы получить токен jwt. Можете ли вы помочь здесь.Дайте мне знать, если вам нужно больше информации.

Answer 1

Я могу воспроизвести вашу проблему, если добавлю Google в качестве провайдера идентификации для гостевых пользователей B2B.

Я также пытался с Graph Explorer . Мы даже не можем использовать этот инструмент, поскольку учетная запись Google не является учетной записью Microsoft.

Возможно, единственный способ пригласить другого гостя с помощью приглашенной учетной записи Google (не учетной записи Майкрософт) - использовать портал Azure.

Гостевые пользователи Google должны войти в систему с помощью ссылки, содержащей контекст клиента (например, https://myapps.microsoft.com/?tenantid=<tenant id> или https://portal.azure.com/<tenant id>