0

我在 Azure 中有一个具有本机客户端应用程序的 Active Directory 对象。该应用程序具有服务管理 API 访问所需的所有权限。 应用权限

在 AD 目录中,我添加了 2 个用户。一个是我在创建目录对象时登录的帐户。此帐户是在创建目录时自动添加的。另一个是我在创建目录对象后手动添加的。

因此,在下面的示例中,帐户 2 是我在创建目录时登录的帐户。帐户 1 我手动添加。 例子

当我尝试使用 Account 2 凭据从 oauth2 端点检索访问令牌时,我收到错误消息:

AADSTS50034: To sign into this application the account must be added to the REDACTED directory.

但是,该帐户已明确添加到目录中。此外,当我使用帐户 1 的凭据时,我能够成功进行身份验证。我在脚本中更改的唯一内容是用户名和密码。客户端 ID 和租户 ID 保持不变。

当我使用的帐户显然是目录的用户时,为什么会出现上述错误?

4

2 回答 2

0

我在另一个线程中找到了答案。如果我理解正确,似乎只能通过来自 Azure Active Directory 的帐户而不是 Microsoft 帐户来完成自动登录。

链接回答

于 2016-04-13T15:31:02.543 回答
0

您也可以使用 account2 登录。您需要在登录上下文中提供目录名称作为输入。因此,在 App_Start 中配置您的“Startup.Auth.cs”。

Account1 在用户名中具有目录名称或自定义域名,Azure 登录可帮助您登录。但是,使用 account2,您拥有未注册应用程序的 Microsoft 帐户目录。因此,您会收到错误消息。

使用链接以获得更好的概念。此示例代码已使用 Azure AD 用户和 Microsoft 帐户用户的登录,就像您的情况一样。

于 2016-04-26T18:47:43.777 回答