问题标签 [microsoft-account]

当我创建 VSTS 帐户时，我错误地选择了个人而不是工作，学校......（如图所示）

现在我需要将它与我的组织帐户相关联。我搜索了很多，但找不到任何有用的东西。

请指导我解决这个问题。

我需要使用 .NET SDK 从 Azure AD 获取 SPN 的属性。我需要验证 SPN 是否是 Microsoft Directory 中的有效 SPN。如何使用 .NET SDK 或 Microsoft Graph API 来实现。

当我开始时，有一个弹出窗口说评估期已经结束。我只需要登录到 Visual Studio，但是当我尝试时，我得到了这个错误：

Microsoft Visual Studio 我们无法刷新帐户的凭据无法加载文件或程序集 System.Net.Http、Version-4.0.0.0、Culture-neutral、PublickeyToken-bo3f5f7f11d50a3a 或其依赖项之一。该系统找不到指定的文件。

其次是：

类型违反了继承安全规则：“System.Net.Http.WebRequestHandler”。派生类型必须要么与基类型的安全可访问性相匹配，要么难以访问。

我的版本是 15.8.0。不用说，这完全是一场灾难，因为它完全阻碍了进一步的发展。

编辑：我应该说这是这个问题的延续，它在最后一次 Windows 更新后开始发生。我刚刚做了另一个windows更新，问题仍然存在。

我在机器上从本地帐户登录 Microsoft 帐户时遇到问题。这曾经是我离开公司后购买的工作笔记本电脑。我可以毫无问题地登录我的域用户。自从我离开域后，我失去了这个帐户。

我正在尝试“帐户”->“您的信息”中的“改用 Microsoft 帐户登录”选项。在我输入我的 Microsoft 帐户凭据并插入我的本地用户密码后，我收到消息“糟糕，出了点问题。无论发生什么，这可能都是我们的错”。好一个微软。

同样，当我尝试将帐户添加到日历应用程序时，我最终遇到了同样的问题，但在这里我得到了更多信息：“为此，您需要互联网。看起来您没有连接到互联网。检查您的连接并重试。0x800704cf”。这导致我检查网络疑难解答并出现此错误：

您的计算机似乎配置正确，但设备或资源 (www.microsoft.com) 没有响应 请联系您的网络管理员或 Internet 服务提供商 (ISP) 已完成 Windows 无法与设备或资源 (www.microsoft.com) 通信。 com）。您尝试访问的计算机或服务可能暂时不可用。

我已经尝试了很多方法来解决这个问题。（刷新 DNS，重启路由器等），但我很确定我的问题不在于我的互联网连接。它工作得很好，还请注意，我能够与 2 个互联网提供商进行检查，结果相同。另一件事是，这与我们家中的其他设备完美配合。

对我来说，看起来系统看不到 microsoft.com。我唯一能做的就是一个驱动器。

我很确定我可以通过重置 Windows 10 来解决此问题，但我不想丢失已安装的程序（和许可证）。

任何建议将被认真考虑。我真的没有选择了。

我目前正在开发ASP.NET MVC使用Microsoft account (MSA)身份验证的应用程序。为了实现新要求，在流程中（例如在步骤 2 中），应用程序必须Azure Active Directory (AAD)针对组织帐户的身份验证验证用户（同时MSA登录应该持续）以授予特殊权限并移至步骤 3。

因此，在步骤 2 到 3 导航期间，MSA不应注销身份验证，并且可以针对AAD. 是否可以允许通过两个不同的身份提供者（MSA和AAD）同时登录？

Currently I have two applications with broken sso experience. Below is scenario :

Application 1 is Single Page Application, that uses Azure AD as an authorization end point and OAuth 2.0 implicit authorization grant to secure its web API back end (in short I refer this as Azure AD token base authentication) Almost similar to below flow :

Application 2 is a web application that uses OpenIDConnectAuthentication middleware in tandem with CookieAuthenticationMiddleWare and uses same Azure AD as authorization end point(in short I refer this as Azure AD cookie based authentication) Almost similar to below flow :

Is this broken SSO experience between application with token base authentication and application with cookie base authentication is expected ?

I accept I could have debugged and checked why and what before posting, but just wanted to see if its known issue before I go ahead with local code set up and all.

我无法让 Microsoft 帐户身份验证在 AspNet Core 2.1 网站上工作（我有 Google 身份验证工作）。

当我从社交登录页面单击 Microsoft 帐户按钮时，我最终进入“技术问题”错误页面。我的网络浏览器是谷歌浏览器，在 Windows 10 下，最新更新。

为了诊断发生了什么，我安装了 LinkResearchTools Link Redirect Trace 以尝试跟踪最终将我带到该错误页面的重定向。我不确定这是调试/跟踪正在发生的事情的最佳方式，但这是我能想到的。

单击网站标题中的登录链接，第一个重定向是：

https://ridemonitor.b2clogin.com/ridemonitor.onmicrosoft.com/b2c_1_signupin/oauth2/v2.0/authorize?client_id=035ba5c4-d1a6-41c4-9425-0985bb4aa5de&redirect_uri=https%3A%2F%2Flocalhost%3A44305%2Fsignin- oidc&response_type=id_token&scope=openid%20profile&response_mode=form_post&nonce=636729887963798999.OTllOWQ4MDEtZDc0YS00MjUxLWE4ZDAtODAwMThmYzllNmVkNjUxNWU0OTktYmMzNS00MmQwLWFiYmUtNjgwMDJhNzFjOWIy&state=CfDJ8DUZTACb0dBAqZ5KhCEik9SlgAhmUgNWHdhe3rNb-d3M1xYGQlIDMzSq5UyB1P-3d3jziI06Mj94rQcnyGpiykGdDqvy588DrhR-wi0bj2SLVyRoyTclszwbBdXKgXfukRJ0Soif1eJzWBUbZU6_osWgzmh8hgvlGIUON62n3MidLRTgJ4Ca0VN_VJe_9vpfWF6TGUBOAuODlXTZAEEDbopqSuzKXweE0nUR-jv-aAj7v3vgV0NHC6rJKvHVaRyw7oYkD1-my6-AOWq1-U5ttokJfCjMKMYDD8dr_UM3jg_P&x-client-SKU=ID_NETSTANDARD1_4&x-client-ver=5.2.0.0

这将我带到一个“社交登录”页面，我可以在其中选择 Google（有效）或 MicrosoftAccount（无效）。

下一个重定向是：

https://login.live.com/oauth20_authorize.srf?client_id=704398a8-908a-4512-9cc0-4453014b4714&redirect_uri=https%3a%2f%2fridemonitor.b2clogin.com%2fridemonitor.onmicrosoft.com%2foauth2%2fauthresp&response_type=code&scope= openid+profile+email&response_mode=form_post&nonce=OVJptuLcHfkYUCTk36vO6g%3d%3d&state=StateProperties%3deyJTSUQiOiJ4LW1zLWNwaW0tcmM6ZTU1MDdhMzYtMmJjYy00Y2Y4LWFlNGEtNmVjY2VkNjU0MWZkIiwiVElEIjoiNDkwNTEwYTctNDAwYy00MjI3LThlODMtNmRhOTUxZTQyMmI1In0

然后将我重定向到：

https://login.live.com/err.srf?lc=1033#error=invalid_request&error_description=The+provided+value+for+the+input+parameter+ 'redirect_uri'+is+not+valid.+The+expected+ value+is+' https://login.live.com/oauth20_desktop.srf '+or+a+URL+which+matches+the+redirect+URI+registered+for+this+client+application.&state=StateProperties%3deyJTSUQiOiJ4LW1zLWNwaW0tcmM6ZTU1MDdhMzYtMmJjYy00Y2Y4LWFlNGEtNmVjY2VkNjU0MWZkIiwiVElEIjoiNDkwNTEwYTctNDAwYy00MjI3LThlODMtNmRhOTUxZTQyMmI1In0

显示错误页面。

请注意，隐藏在最后一个链接中的是一个错误描述字段（由于某种原因，它不会显示在错误页面上）。如果我的解释正确，则说明我与 Azure 门户、我的网站应用程序或两者中设置的 redirect_uri 不匹配。

然而，我认为重定向设置一致：

• 网站应用，通过 appsettings.json：“RedirectUri”：“ https://localhost:44305/signin-oidc ”
• Azure 门户，通过应用程序属性回复 url：https://localhost:44305/signin-oidc

所以我显然在某处遗漏了一些东西。想法？

我们在用于 Xamarin iOS 应用程序中的 MSA 登录的 web 视图中收到此错误标题“您无法从此处到达” 。我们正在使用外部登录到重定向到 webApi 本身的 ASP.NET WebApi。

详细的错误文本如下： “您无法从设备上的此浏览器访问资源。您必须使用 safari 或 intune 托管浏览器”

登录适用于所有帐户；个人和工作帐户。但是我们遇到问题的帐户似乎是某种受限制的工作帐户。

我们正在使用 UIKit.UIWebView。

有人可以提示这里出了什么问题吗？

这是一个只能在账户管理方面解决的政策问题吗？

我们是否遗漏了我们的 app/webApi 配置中的某些内容？

是否有适用于 iOS 的嵌入式 webView 控件支持这种帐户限制？

非常感谢您的帮助！

在过去的 5 年里，情况发生了很大变化，我不确定如何让这个样本发挥作用：

https://github.com/Microsoft/Windows-universal-samples/tree/master/Samples/WebAccountManagement

这使用“帐户管理器”UI 窗口来显示主要是 Microsoft 帐户的列表，以从中获取访问令牌。我了解如何与窗口交互。我遇到的问题是 OAuth 端点、范围和应用程序 ID。

仅供参考，我使用的是个人Microsoft 帐户。

这是我认为使 UWP 应用程序能够使用此令牌服务的正确方法：

1. 将你的 UWP 应用与商店关联。（这给了它一个自动进入清单的 SID。）
2. 在https://apps.dev.microsoft.com上注册应用名称/ID 。
3. 将步骤 2 中的应用程序 ID 从Converged applications 部分复制到示例SingleMicrosoftAccountScenario项目的AccountClientId.
4. 运行应用程序并尝试登录。

这每次都会给我一个错误。这让我感到困惑：

1. 示例中的默认范围是 OneDrive API 范围。我认为那已经消失了，有利于 MS Graph。
2. 我应该使用旧的、旧的 Live SDK 应用程序 ID 吗？
3. 默认的本机应用回调 URI 可以吗？我需要使用不同的东西吗？通过阅读文档深处的某个地方，我尝试添加 ms-appx-web://Microsoft.AAD.BrokerPlugIn/{app sid}，但这也不起作用。
4. 很多帖子都在谈论跨平台 ADAL 或 MSAL 库。我也喜欢这个。我打算将它用于 Xamarin 的东西......但对于本机 UWP，我想将非常方便的 AccountsSettingsPane 与 WebAuthenticationCoreManager 一起使用。我已经使用 WebAuthenticationBroker 添加了 Facebook 以获取令牌。

我只是被困住了，直到我弄清楚这个 Microsoft 帐户的东西。合并个人帐户和企业帐户确实使这变得复杂...