すべてのマイクロソフトアカウントのAAD Multitenant Appサポートログイン

Question

Azure ADでマルチテナントアプリケーションを作成しようとしています。これは、Microsoft live/hotmailのようなすべてのユーザーにログインし、管理リソースapisにアクセスするためのアクセス権も取得できます。私は他のドメインのログインから仕事のアカウントを得ることができますが、アカウントを生きていません。私はこのエラーを受け取ります。

ユーザーアカウント 'mitesh_***@live.com'のIDプロバイダ 'live.com'はテナント 'Default Directory'に存在せず、アプリケーションにアクセスできません '382dfccb-33af-4567- 90cd ******** 'となっています。テナントで最初に外部ユーザーとしてアカウントを追加する必要があります。サインアウトし、別のAzure Active Directoryユーザーアカウントで再度サインインします。

私は両方のタイプのアカウントにログインするMSAL v2エンドポイントについて聞いたことがありますが、このエンドポイントがリソース管理ライブラリにアクセスするためのアクセス許可をまだサポートしていないと聞きました。

ADALやその他の方法でこれを達成する方法はありますか？

おかげで、

Mitesh

Answer 1

紺碧広告v2.0のエンドポイントは、個人のMicrosoftアカウントとAzureのActive Directoryから作業アカウントの両方をサポートしています。しかし、バージョン2.0のエンドポイントの問題のアクセストークンのみ：トークンを要求し

-Theアプリ。論理アプリがいくつかの異なるコンポーネントや層で構成されている場合、アプリケーションはアクセストークンを取得できます。

-Outlookメール、カレンダー、連絡先REST API（すべてhttps://outlook.office.comにあります）。

-MicrosoftグラフAPI。 Microsoft Graphと使用可能なデータについて詳しく知ることができます。

v2.0のエンドポイントは、Microsoftアカウントが最初のテナントでの外部ユーザーとして追加されていない限り、それは仕事のアカウントをサポートしている管理API .AND紺碧の広告v1.0のエンドポイントをサポートしていません。私の意見では、現在、あなたの要求を達成するための方法や回避策はありません。