Azure-docs: Nachricht: AADSTS50020: Das Benutzerkonto des Identitätsanbieters „live.com“ ist im Mandanten „Microsoft Services“ nicht vorhanden und kann nicht auf die Anwendung „2793995e-0a7d-40d7-bd35-6968ba142197“ (Meine Apps) in diesem Mandanten zugreifen.
Grüße,
Ich habe dieses Problem beim Testen der neuen Erfahrung für MyApps im Azure-Portal.
Wenn ich also versuche, mich über die klassische Benutzeroberfläche beim Portal anzumelden, funktioniert es einwandfrei.
https://account.activedirectory.windowsazure.com/r#/applications
Hier ist ein Screenshot unten, um Ihnen den erfolgreichen Anmeldeversuch zu zeigen.
Wenn ich jedoch versuche, das MyApps-Portal für Erlebnisse zu verwenden
https://myapplications.microsoft.com/
. Es wirft folgenden Fehler:
Request Id: e3b964ed-44a5-4c32-a731-c8dc8b979b00
Correlation Id: 4d9e6ecb-4c6d-41c1-8ad6-28b8a39edb91
Timestamp: 2020-06-10T07:38:50Z
Message: AADSTS50020: User account '[email protected]' from identity provider 'live.com' does not exist in tenant 'Microsoft Services' and cannot access the application '2793995e-0a7d-40d7-bd35-6968ba142197'(My Apps) in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.
Hinweis: Als ich versucht habe, einen anderen Benutzer zu verwenden, der in Azure erstellt wurde, funktioniert es sowohl für die neue als auch für die klassische Benutzeroberfläche.
Kann mir bitte jemand erklären, was es sein muss, um dem ersten Benutzer einen Zugang zum neuen UI-Portal zu gewähren?
Hinweis: Ich habe dies für alle Domänen aktiviert.
https://docs.microsoft.com/en-us/azure/active-directory/b2b/delegate-invitations
Hinweis: Benutzertyp:
Der Benutzer hat ein Problem mit der neuen Benutzeroberfläche.
Die Benutzer arbeiten gut mit der neuen Benutzeroberfläche.
Dankeschön!
Anas
ansred
Alle 15 Kommentare
@ansred Bitte verlinke das Dokument, dem du
MarileeTurscak-MSFT
am 15. Juni 2020
Ich habe das gleiche Problem. Es tritt nur bei Gastbenutzern auf. Wenn der Gastbenutzer versucht, auf das myapps-Portal zuzugreifen, wird für eine Sekunde die alte Benutzeroberfläche angezeigt, dann erhält der Gastbenutzer erneut den Bildschirm "Konto auswählen". Wenn sie das Konto auswählen, erhalten sie: „Das ausgewählte Benutzerkonto existiert nicht im Mandanten ‚Microsoft Services‘ und kann nicht auf die Anwendung ‚2793995e-0a7d-40d7-bd35-6968ba142197‘ in diesem Mandanten zugreifen Externer Benutzer zuerst im Mandanten. Bitte verwenden Sie ein anderes Konto."
Wenn sie "Benutzer ein anderes Konto" wählen, wird der Fehler "AADSTS50020: Benutzerkonto '
jacksiergiej
am 15. Juni 2020
Hallo @jacksiergiej
Das klingt nach genau dem, was ich vor mir habe. Haben Sie die Schritte/KB herausgefunden, die Sie verwenden müssen, um diesen Benutzer als extern im Mandanten hinzuzufügen?
@MarileeTurscak-MSFT Ich suche noch nach einer KB, um dieses Problem zu beheben, wie ich oben gefragt habe. Bitte teilen Sie eine.
Vielen Dank
ansred
am 16. Juni 2020
@ansred Ich habe die Lösung noch nicht herausgefunden, aber ich habe ein Ticket mit dem Support geöffnet. Für mich scheint es ein Microsoft-Backend-Problem zu sein, das außerhalb unserer Kontrolle liegt. Ich kann sowohl über die Benutzeroberfläche als auch über die direkte externe URL auf die klassische Benutzeroberfläche sowie auf meine über App-Proxys übertragenen Anwendungen zugreifen.
Dies sagt mir, dass es meinem Gastbenutzer gut geht. Sobald ich auf die Schaltfläche "Ausprobieren" klicke, werde ich aufgefordert, meinen Benutzer erneut auszuwählen, und erhalte dann die Fehlermeldung.
Das wirklich Schlimme ist, dass alle Gastbenutzer während ihres Einladungsprozesses automatisch zur neuen Benutzeroberfläche weitergeleitet werden. Dies verursacht offensichtlich den Fehler und stoppt sie in ihren Spuren.
jacksiergiej
am 16. Juni 2020
@jacksiergiej Ich stimme dir
@MarileeTurscak-MSFT Bitte beraten Sie
ansred
am 16. Juni 2020
@ansred Ich habe gerade von einem Kontakt bei MS
"Wir hatten Ende letzter Woche einen Fehler, der dazu führte, dass einige B2B-/Gastkonten in den neuen Meine Apps nicht richtig funktionierten. Wir haben diesen Fehler am Montag (15.6.) behoben, sodass Benutzer mit Gastkonten jetzt in der Lage sein sollten, auf " Probieren Sie es aus!" und greifen Sie korrekt auf das neue My Apps-Erlebnis zu."
jacksiergiej
am 17. Juni 2020
@ansred Ich habe vom MyApps-Produktteam gehört und das Problem mit der doppelten MFA-Eingabeaufforderung ist jetzt Fehler Nr. 2. Laut dem Team "haben sie hierfür eine Bugfix-Anfrage gestellt und erwarten, dass das Problem mit der Doppelaufforderung bis Ende nächster Woche behoben ist."
jacksiergiej
am 18. Juni 2020
@jacksiergiej das macht jetzt Sinn, zwei Bugs in einem Treffer.
Das ist richtig, der Benutzer ist mit MFA konfiguriert.
Können Sie bitte die Jira/Bug #s als Referenz teilen.
Vielen Dank
ansred
am 18. Juni 2020
Hallo @jacksiergiej , kannst du den Fehler bitte teilen? Ich habe versucht, das richtige Team dafür ausfindig zu machen.
MarileeTurscak-MSFT
am 19. Juni 2020
Ich habe dies auch meinen Kontakten gemeldet! Werde nachfassen, wenn ich eine Antwort habe.
MarileeTurscak-MSFT
am 19. Juni 2020
@MarileeTurscak-MSFT Klingt nach einem Plan. Danke auch für deine Hilfe.
Im Moment verwende ich nur die klassische Erfahrung - https://account.activedirectory.windowsazure.com/
und nicht das neue/moderne https://myapplications.microsoft.com/
Um Beschwerden durch die Benutzer zu vermeiden.
Freue mich bald von dir zu hören.
ansred
am 19. Juni 2020
@ansred Wie kann man verhindern, dass die klassische Benutzeroberfläche automatisch zur neuen Benutzeroberfläche wechselt? Ich habe versucht, https://account.activedirectory.windowsazure.com/ zu verwenden, aber sobald ich mich anmelde, wechselt das Portal automatisch zur neuen Erfahrung und die URL ändert sich in https://myapplications.microsoft.com/.
jacksiergiej
am 19. Juni 2020
@ansred Wie kann man verhindern, dass die klassische Benutzeroberfläche automatisch zur neuen Benutzeroberfläche wechselt? Ich habe versucht, https://account.activedirectory.windowsazure.com/ zu verwenden, aber sobald ich mich anmelde, wechselt das Portal automatisch zur neuen Erfahrung und die URL ändert sich in https://myapplications.microsoft.com/.
Es funktioniert einfach, indem Sie direkt zu einem der genannten Links gehen. Ich bin mir nicht sicher, ob es eine Option gibt, die Benutzer möglicherweise dazu zwingt, die moderne Benutzeroberfläche zu verwenden?
ansred
am 19. Juni 2020
Ich habe dies auch meinen Kontakten gemeldet! Werde nachfassen, wenn ich eine Antwort habe.
Irgendwelche Updates auf Ihrer Seite? Ich kann bestätigen, dass das Problem weiterhin besteht.
Als Workaround verwende ich derzeit nur die klassische Erfahrung - https://account.activedirectory.windowsazure.com
und nicht das neue/moderne https://myapplications.microsoft.com
cc @MarileeTurscak-MSFT
ansred
am 29. Juni 2020
Da MSA-Benutzer keinen Heimmandanten haben, müssen sie die mandantenfähige Version der URL verwenden, um sich bei ihrem richtigen Gastmandanten anzumelden. Die Mandanten-URL lautet https://myapplications.microsoft.com/?tenant=
MarileeTurscak-MSFT
am 30. Juli 2020
Verwandte Themen
jharbieh
·
3Kommentare
ianpowell2017
·
3Kommentare
varma31
·
3Kommentare
bityob
·
3Kommentare
jebeld17
·
3Kommentare