堆栈内存溢出
  繁体   English   中英

Azure Active Directory 多租户:租户中不存在用户

[英]Azure Active Directory Multi-tenant: User doesn't exist in tenant

 原文  2022-08-26 04:36:42       azure/ azure-active-directory

问题描述

我是 AAD 的新手,我正在尝试允许我当前租户(我设置 AAD 的租户)之外的租户中的用户登录。 我有两个正在测试的 outlook 帐户。 当我使用其他 outlook 帐户登录时,我收到错误消息:

“AADSTS50020:来自身份提供者‘live.com’的用户帐户‘user@outlook.com’在租户‘默认目录’中不存在,并且无法访问该租户中的应用程序‘’。该帐户需要添加为外部用户首先在租户中。注销并使用不同的 Azure Active Directory 用户帐户再次登录。”

我不想邀请任何用户加入我的租户,因为如果有更多用户,他们也必须被邀请。 我将配置设置为多租户(组织和个人帐户),我的 api 到达/common端点。

有什么我想念的吗? 还是我误解了多租户的工作原理? 谢谢!

1 个解决方案

解决方案1
 0  2022-09-02 12:29:18

"AADSTS50020: User account 'user@outlook.com' from identity provider 'live.com' does not exist in tenant 'Default Directory' and cannot access the application '' in that tenant

每当来宾用户尝试访问资源租赁中的资源或应用程序时,都会发生此错误,登录过程会失败并显示错误。

要解决此问题,请从 Go 到 azure 门户 -> 应用注册 -> 您的应用 -> 清单 -> 检查signInAudience -> AzureADandPersonalMicrosoftAccount ,如下所示。

在此处输入图像描述

  • 如果清单中缺少signInAudience属性,请尝试通过选择适当的帐户类型来重新创建应用注册。
  • 如果用户使用他们的个人帐户登录到您的租户,即使您是 select 多租户帐户类型,也需要将他们添加为访客用户。

如果有更多用户,您可以通过修改UserInviteTemplate.csv文件来使用批量邀请选项,如下所示。

  1. Go 到 Azure 活动目录 -> 用户 -> 批量操作 -> 下载 csv 模板

在此处输入图像描述

  1. 在模板中,添加用户的 email 地址列表,如下所示。

在此处输入图像描述

  1. 批量上传UserInviteTemplate.csv文件邀请用户。

在此处输入图像描述

  1. 要检查是否添加了来宾用户,您可以过滤user type == guest ,如下所示。

在此处输入图像描述

参考错误 AADSTS50020 - 租户中不存在来自身份提供者的用户帐户 - Active Directory | 微软文档

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure Active Directory | 多租户申请 使用Azure Active Directory的多租户应用程序 Azure Active Directory - 支持多租户同意应用方案 多租户 Azure Active Directory 应用程序和 Msal 用于 Angular 6 通过多租户应用与Azure Active Directory同步(接收用户通知) 通过 Azure AD B2C 中的多租户 Azure Active Directory 登录 Azure 多租户应用程序 如何使用多租户ASP.NET应用程序通过Azure Active Directory进行身份验证? 我可以将Azure Active Directory(AAD)用作多租户SAAS产品的IAM吗? 具有Azure Active Directory联合服务和外部身份验证的多租户Web应用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM