私のAADアカウント以外のmsライブアカウントを使用している場合、Azure AD認証に失敗する

Question

Microsoftライブアカウントからユーザーデータを読み取ろうとしています。私は以下のようにコードを書かれている：私は私のAADの資格情報を使用する場合

public void GetUserData(){ 
     var authContext = new AuthenticationContext("https://login.microsoftonline.com/common/"); 
     var result = _authenticationContext 
       .AcquireTokenAsync("https://graph.microsoft.com", "<my client/app ID>", "<redirect URI>", new PlatformParameters(PromptBehavior.RefreshSession)) 
       .Result;  
     var accessToken = result.AccessToken; 

     var httpClient = new HttpClient(); 
     httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer",accessToken); 
     var userResponse = httpClient.GetStringAsync("https://graph.microsoft.com/beta/me/").Result; 

     //DO SOMTHING WITH DATA 
    } 

私のコードは正常に動作しているが、私は私の個人的なアカウントを使用する場合、それは次のようなエラーを与えています。

AADSTS50020：ユーザーアカウント「XXXX@outlook.com」をアイデンティティプロバイダ から「live.com」テナント「既定のディレクトリ」に存在しないとすることはできません アクセスアプリケーションのXXXXXXXXXXXXXXXXX 'は テナントに。最初にテナント に外部ユーザーとしてアカウントを追加する必要があります。サインアウトし、別のAzure Active ディレクトリユーザーアカウントで再度サインインします。ここで

スクリーンショットです：

それはthis questionに似ています。誰かが私を助けることができますか？

Answer 1

v1エンドポイントでは、ユーザーがディレクトリのメンバーであることが必要です。

https://login.microsoftonline.com/consumers/oauth2/v2.0/authorize 

Answer 2

まず最初に、あなたの質問のエラーマッサージのために、あなたのディレクトリにライブアカウントを追加してからAzure AD v2エンドポイントを使って認証しようとする必要があります。 そのディレクトリにない外部アカウントでアプリにサインインすることはできません。

マイクロソフトのライブアカウントにあなたのアプリを使用してもらいたいと思っています。

この要件に基づいて、これを達成するためにAzure AD B2Cを使用することをお勧めします。 Azure AD B2Cを使用すると、任意のMicrosoftアカウントでアプリケーションを認証できます。ソーシャルIDプロバイダとしてMicrosoftアカウントを追加できます。どんなライブアカウントでも、Azure AD B2Cを通じてサインアップしてサインインすることができます。

Microsoftアカウントin this official documentを使用して、消費者にサインアップとサインインを提供する方法の詳細を参照できます。

これが役に立ちます。