我试图找出在使用 v2 MSAL 端点创建 Azure B2C 应用程序时应该使用哪个管理员帐户。我观察到,当我使用时,过程和结果都不同:
- 默认的 Office365 + AAD 管理员帐户
- 一个长寿的 LiveID 帐户
- 在 B2C 目录本身中创建的管理员
这些帐户中的每一个都用于在MSAL(融合?)门户中创建应用程序。
Azure AD 帐户
我有一个具有@[tenant].onmicrosoft.com 地址的 Office 365/AAD 管理员用户。
创建应用程序时,我看到一条警报,说此应用程序将在我的 AD 租户中创建(可能是 Office 365 管理员帐户,而不是连接的 b2c)
此应用程序将在用于管理您的 *.onmicrosoft.com 帐户的 Azure Active Directory 实例中注册
[截屏)
我想让学校或工作用户对 B2C 实例进行身份验证。但是模拟器给了我一个错误。
由于错误是基于用户无权访问该目录,我决定尝试使用新的管理员帐户重新创建应用程序,该帐户专门在该 b2c 租户目录中创建:
我创建了一个新的 @[tenant].onmicrosoft.comb2c 管理员用户,并尝试重新创建一个新的 appID/ClientID。我的想法的基础是,当我从我的 Azure+Office365 帐户中使用 Global Admin 时,在 B2C 租户中造成了混乱。
当我在 Azure 门户(与 MSAL 门户相反)中检查应用程序时,我收到此错误
这让我问:
- 创建 MSAL v2 应用程序时应该使用哪个门户?
- 我应该以谁的身份登录(Office365 AAD 管理员、启用 Dirsync 的 AAD 管理员、B2C 管理员、LiveID)
- 我不应该以谁的身份登录?
我的意图是使用 MSAL 库对学校和工作用户进行身份验证。除了 Facebook 和 Google,这取决于登录策略。
MSALv2 应用门户上的 LiveID
为了完成我的组合测试,这是我在使用 LiveID 用户时获得的 MSALv2 门户。(之前的截图来自 AAD 或 B2C 用户)。请注意,部分标题是不同的,可能也暗示了功能上的差异。我想在前面的屏幕截图中确认Converged applications等于。My Applications
