我已在租户上将应用注册为多租户应用。 使用本文。
仅当用户位于我的租户上时,我才能使用用户登录。任何其他租户用户,我无法登录。
我也已将验证颁发者设置为假。
我得到的错误是
来自标识提供者 https://sts.windows.net/{tenantId}/' 的用户帐户"xxx@tenantY.onmicrosoft.com" 在租户"默认目录"中不存在,并且无法访问 该租户中的应用程序"应用 ID"。这 首先需要将帐户添加为租户中的外部用户。 注销并使用其他 Azure 活动目录重新登录 用户帐户。
不确定是否有示例可以使其他租户用户访问应用。 角色委派权限仅设置为"登录并读取用户配置文件">
将应用程序转换为 Azure AD 多租户应用需要执行四个步骤:
- 将应用程序注册更新为多租户
- 更新代码以将请求发送到/common 终结点
- 更新代码以处理多个颁发者值
- 了解用户和管理员同意并进行适当的代码更改
请验证是否遵循上述步骤。