Azure AD B2C - включить регистрацию / вход в MS 365

#azure #azure-ad-b2c

Вопрос:

Я настроил поставщика удостоверений, как описано в этой документации

Страница регистрации отображается как на фотографии. При вводе существующего адреса электронной почты office 365 он не принимается. Он принимает только личные учетные записи Microsoft.

Найден старый запрос функции, который был отклонен. https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/16849006-aadb2c-integrate-office-365-to-work-with-b2c

Это все тот же или есть какой-то альтернативный способ?

Обновление (не удалось добавить фотографию страницы в комментарий, обновляя вопрос)

Я выбрал 2-й вариант для многопользовательской аренды из предложения, и теперь он выдает ошибку, что сначала необходимо добавить учетную запись в качестве внешнего пользователя в арендаторе. Выйдите и войдите снова с другой учетной записью пользователя Azure Active Directory.

Ответ №1:

Если вы хотите, чтобы любая учетная запись O365 выполняла вход в ваше защищенное приложение AAD B2C, вам необходимо объединиться с мультитенантом AAD с использованием пользовательских политик.

https://learn.microsoft.com/en-gb/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant-custom?tabs=app-reg-ga

Ответ №2:

Настройка регистрации и входа с использованием учетной записи Microsoft с помощью Azure Active Directory B2C предназначена только для личных учетных записей Microsoft.

Вы должны настроить Azure AD IDP, выполнив настройку входа для конкретной организации Azure Active Directory в Azure Active Directory B2C.

Затем вы можете использовать существующую учетную запись Office 365 для входа.

1. Спасибо @Allen. Я выбрал 2-й вариант для многопользовательской аренды по предложению, а также добавил настраиваемого поставщика OIDC. Это выдает ошибку — сначала необходимо добавить учетную запись в качестве внешнего пользователя в клиенте. Выйдите и войдите снова с другой учетной записью пользователя Azure Active Directory. есть предложения? Мне нужно, чтобы пользователь мог зарегистрироваться с использованием учетных записей Office 365 независимо от организации. Я обновил вопрос новой информацией.

2. @Krunal Это означает, что учетная запись O365, которую вы используете для входа, не принадлежит клиенту Azure AD, который вы настроили как idp B2C. Например, вам необходимо зарегистрировать приложение Azure AD в клиенте contoso.com . При настройке в B2C также необходимо указать URL метаданных как https://login.microsoftonline.com/contoso.com/v2.0/.well-known/openid-configuration . После этого вы должны использовать учетную запись этого клиента (например. test@contoso.com ) для входа в систему.

3. @Krunal И если вы просто хотите зарегистрироваться , используя учетные записи Office 365, независимо от организации, вам не нужно настраивать Azure AD IDP. Убедитесь, что для потока пользователей signupsignin включены локальные учетные записи. См. i.stack.imgur.com/0k8Ho.png . Нет необходимости выбирать настроенный вами idp Azure AD, просто используйте ссылку для регистрации по умолчанию, чтобы зарегистрировать существующую учетную запись O365. См. i.stack.imgur.com/JZbqU.png .

4. @Krunal Обратите внимание, что настройка внешнего idp AAD позволяет просто входить в систему (без регистрации) непосредственно с учетной записью AAD (O365) в этом клиенте. Для регистрации вам просто нужно зарегистрироваться с параметром локальной учетной записи по умолчанию.

5. то, что вы предложили, уже работает, однако я не думаю, что единый вход будет возможен между ms 365 и моим приложением??