问题标签 [azure-ad-b2b]

我在我的 B2C 租户中创建了一个自定义策略，我希望它连接到组织 AD。

我已按照以下链接中的所有步骤进行操作。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom

但是，我看到这个错误 https://jwt.ms/#error=server_error&error_description=AADB2C90037%3a+An+error+occurred+while+processing+the+request.+Please+contact+administrator+of+the+site+你+正在+尝试+访问+访问。%0d%0a相关性+ID%3a+c18d72fe-4ebd-4dcf-8b65-d5779a491d18%0d%0a时间戳%3a+2018-11-20+15%3a22%3a21Z%0d%0a

我已经尽我所能。但这并没有解决。什么问题。我错过了什么。

用户旅程

作为 POC，我创建了一个访客用户，例如：'OwnerABC@website.com'，并将该用户设置为组所有者。根据文档和我的组设置，我应该能够以组所有者身份添加成员/修改更改，但我无法这样做。当我在 Azure 门户 UI 中以“OwnerABC@website.com”身份登录时，我更改为正确的租户，但看不到任何组或用户。

我还尝试访问 myapps.microsoft.com 并尝试添加用户。对于我想要添加到我拥有的组的任何用户，搜索返回空。然后它给了我一个意外的错误页面。 在此处输入图像描述

组所有者还需要哪些其他权限，或者组所有者（不是全局管理员）需要去其他地方对组进行更改？

https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-manage-groups

我们正在为一个客户设计一个 Dynamics 365 解决方案，该客户已经拥有一个现有租户，该租户具有通过 AD-FS 使用联合的 Azure AD。

我们希望使用单独的租户和带有 Dynamics 365（在线）的 Azure AD 设计一个解决方案。然后的想法是，我们应该使用 Azure AD B2B 邀请租户中的用户加入“我们的”租户。

我们发现使用 Unified Service Desk 客户端和使用用户自己的电子邮件存在限制，使用这种方法。还有其他已知的限制吗？

这是否可以以更好的方式解决，仍然使用两个单独的租户？

背景：我知道我可以通过使用 /common 端点来支持多个租户。但是，使用 /common 需要应用程序处理响应 id_token，其中 iss（颁发者值）可能因用户而异。

我的问题是，我正在使用将处理来自 /common 端点的 OpenId 响应的第 3 方应用程序。这个第 3 方应用程序将响应的 iss 值与 /common 进行比较，因此认为响应是一个 invalid_token。

我已经在这个应用程序上投入了太多，而转移到其他应用程序真的很困难。此外，该应用程序不会很快支持 /common 端点的行为。所以基本上我不能使用 /common 端点。

问题 ：

1. 除了 /common 端点之外，还有其他方法可以支持多个租户吗？

2. MS 究竟是什么时候提出 /common 方法的，在此之前人们是如何支持多个租户的。

谢谢，

~ 乌尔吉特

我正在尝试邀请 B2B 用户加入我们的 Azure Active Directory 实例。此用户已经是他们自己公司下的 Azure AD 的成员（单独的实例）。

我正在向

https://graph.microsoft.com/v1.0/invitations

我得到这个回应：

{ HttpsError: [POST https://graph.microsoft.com:443/v1.0/invitations] 您邀请的用户已存在于目录中。他们只需登录共享应用程序和资源即可。

但是，当我登录 Azure 门户时，我看不到此用户的电子邮件地址。此外，当我尝试通过 Graph API 获取用户时，我收到以下消息：

[GET https://graph.microsoft.com:443/v1.0/users/ ] 资源“不存在”或其查询的引用属性对象之一不存在。

此外，用户报告他们无法使用自己的登录名登录。

我正在尝试使用 Azure AD B2B api 在我的 Office 365 租户中邀请来宾用户，目的是在发送邀请后立即设置来宾用户的hireDate 属性。对我来说，客人没有必要兑换邀请。问题是，当我尝试修补用户以更新hireDate 属性时，代码失败（错误消息：无法检查AD 中的用户存在），而不管客人是否兑换邀请。如果我在发送邀请后等待一分钟左右，然后尝试修补用户，则不会出现此问题。如何在不等待的情况下设置此属性？

为了解决这个问题，我已经尝试实现重试逻辑，但这并不可靠。

应为 Azure AD 中新创建的来宾用户设置hireDate 属性。

我有一个用于 B2B 客户端的 Azure Active Directory。

AAD 提供所有必要的字段，例如姓名、电子邮件、自定义电子邮件等。

我需要在其中存储更多信息。

我正在使用 VOIP 提供商，它为每个用户提供唯一的数据，我需要将其中的一些数据存储在 AAD 本身中。

我见过 B2C 允许我们创建自定义字段。

我的问题是我们可以在 AAD-B2B 中创建自定义字段，如果可以，那么如何创建它？

我没有找到任何有据可查的步骤

顺便说一句，我希望我在 Azure B2C 上所做的每一步都不需要访问 stackoverflow。感谢上帝，它就在这里。反正....

我故意使用了一个与另一个帖子非常相似的标题，因为它已经得到了回答，但我不明白。

我希望为我的用户提供重置策略，因此在帖子中进行了演练：

启用自助密码

我正在使用注册/登录策略，所以出现错误。我回到这篇 StackOverflow 帖子，并在这篇帖子中找出原因：

密码重置不起作用

这是因为“注册/登录策略：这需要应用程序做一些额外的工作”。

很公平......但是我在哪里把这个重定向代码在帖子中解释了？？？

我正在构建一个集成在 O365 中的 angular7 应用程序作为企业应用程序。这是我以这种方式构建的第 5 个应用程序，并且集成保持不变。

现在突然出现（甚至没有处理 AD 集成类型的事情，过去三天一直在构建一些表单，没有对 O365 的 API 调用）它已经开始在控制台中给我这个错误并且只是将整个应用程序冻结为它尝试它。

我仍然可以毫无问题地登录和使用该应用程序。我还做了另一个授权提示并重新授权了该应用程序。

我们邀请 Azure B2B 来宾用户加入我们的 AD，以便他们访问 Web 应用程序。此过程的一部分还将它们添加为特定安全组的成员。

我注意到的是 B2B 用户可以登录 - ( https://account.activedirectory.windowsazure.com ) - 并且能够看到他们所属的组的其他成员。

鉴于此信息包含客户电子邮件地址，因此它提出了与 GDPR 相关的问题。

AD 管理门户用户设置设置为“限制对 Azure AD 管理门户的访问”

有什么想法可以限制 B2B 用户以这种方式枚举组成员身份吗？