你好,
在 Azure 门户中测试 MyApps 的新体验时,我遇到了这个问题。
因此,当我尝试使用经典 UI 登录门户时,它工作正常。
https://account.activedirectory.windowsazure.com/r#/applications
这是下面的屏幕截图,向您展示了成功的登录尝试。
但是,当我尝试使用体验 MyApps 门户时
https://myapplications.microsoft.com/
. 它引发以下错误:
Request Id: e3b964ed-44a5-4c32-a731-c8dc8b979b00
Correlation Id: 4d9e6ecb-4c6d-41c1-8ad6-28b8a39edb91
Timestamp: 2020-06-10T07:38:50Z
Message: AADSTS50020: User account '[email protected]' from identity provider 'live.com' does not exist in tenant 'Microsoft Services' and cannot access the application '2793995e-0a7d-40d7-bd35-6968ba142197'(My Apps) in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.
注意:当我尝试使用在 Azure 中创建的另一个用户时,它适用于新用户界面和经典用户界面。
有人可以解释一下需要什么才能让第一个用户访问新的 UI 门户吗?
注意:我为所有域启用了此功能。
https://docs.microsoft.com/en-us/azure/active-directory/b2b/delegate-invitations
注意:用户类型:
用户对新 UI 有问题。
用户在新 UI 上工作得很好。
谢谢!
阿纳斯
@ansred请链接您正在关注的文档,以便我们更好地提供帮助。
我有同样的问题。 它只发生在来宾用户中。 当来宾用户尝试访问 myapps 门户时,您会看到旧 UI 出现一秒钟,然后来宾用户再次收到“选择帐户”屏幕。 当他们选择帐户时,他们收到:“选定的用户帐户在租户‘Microsoft 服务’中不存在,并且无法访问该租户中的应用程序‘2793995e-0a7d-40d7-bd35-6968ba142197’。该帐户需要添加为首先是租户中的外部用户。请使用不同的帐户。”
如果他们选择“用户另一个帐户”错误“AADSTS50020:用户帐户”
嗨@jacksiergiej
这听起来正是我所面临的。 您是否已找出用于将该用户添加为租户中的外部用户的步骤/知识库?
@MarileeTurscak-MSFT 我正在寻找一个知识库来解决我上面的问题,请分享一个。
谢谢
@ansred我还没有想出解决方案,但我已经在支持下打开了票证。 对我来说,这似乎是我们无法控制的 Microsoft 后端问题。 我可以很好地访问经典 UI,以及从 UI 和直接外部 URL 访问我的应用程序代理应用程序。
这告诉我我的访客用户很好。 单击“尝试”按钮后,系统会要求我再次选择我的用户,然后我收到错误消息。
真正糟糕的是,在邀请过程中,所有访客用户似乎都被自动带到了新的体验 UI。 这显然会导致错误并使他们停止前进。
@jacksiergiej我完全同意你的看法,这是一个大问题。
@MarileeTurscak-MSFT 请告知
@ansred我刚从 MS 的一位联系人那里得知这是一个错误,现在应该解决。 但是,出现了一个新问题,即您每次访问新体验时都要进行 MFA。 例如,只需登录门户,您就会被 MFA 两次(一次是经典体验,然后当它切换到新体验时,您将再次被 MFA 拒绝。)如果您离开新体验并返回到经典用户界面,然后单击“尝试”以返回新体验,您再次被弹回并被 MFA。 这不应该发生。
“我们在上周晚些时候引入了一个错误,导致一些 B2B/访客帐户在新的“我的应用程序”中无法正常工作。我们在星期一 (6/15) 修复了这个错误,因此拥有访客帐户的用户现在应该可以点击“试试吧!”并正确访问新的“我的应用”体验。”
@ansred我收到了 MyApps 产品团队的回复,双重 MFA 提示问题现在是错误 #2。 据该团队称,“他们为此提出了错误修复请求,并希望在下周末之前解决双重提示问题。”
@jacksiergiej现在
没错,用户配置了 MFA。
你能分享 jira/bug #s 以供参考吗?
谢谢
嗨@jacksiergiej ,你能分享一下这个错误吗? 我一直在努力为此寻找合适的团队。
我也向我的联系人报告了这件事! 当我有回应时会跟进。
@MarileeTurscak-MSFT 听起来像是一个计划。 也谢谢你的帮助。
目前,我只使用经典体验 - https://account.activedirectory.windowsazure.com/
而不是新的/现代的https://myapplications.microsoft.com/
避免用户投诉。
期待很快可以收到你的来信。
@ansred你如何阻止经典 UI 自动切换到新体验? 我尝试使用https://account.activedirectory.windowsazure.com/ ,但只要我登录,门户就会自动切换到新体验,并且 URL 更改为https://myapplications.microsoft.com/。
@ansred你如何阻止经典 UI 自动切换到新体验? 我尝试使用https://account.activedirectory.windowsazure.com/ ,但只要我登录,门户就会自动切换到新体验,并且 URL 更改为https://myapplications.microsoft.com/。
它只是通过直接转到提到的任何一个链接来工作。 我不确定是否有一个选项可能会迫使您这边的用户使用现代 UI?
我也向我的联系人报告了这件事! 当我有回应时会跟进。
你那边有什么更新吗? 我可以确认问题仍然存在。
作为目前的解决方法,我只使用经典体验 - https://account.activedirectory.windowsazure.com
而不是新的/现代的https://myapplications.microsoft.com
抄送@MarileeTurscak-MSFT
由于 MSA 用户没有家庭租户,他们将需要使用 url 的租户版本才能登录到正确的来宾租户。 租户 url 是https://myapplications.microsoft.com/?tenant=