GrĂŒĂe,
Ich habe dieses Problem beim Testen der neuen Erfahrung fĂŒr MyApps im Azure-Portal.
Wenn ich also versuche, mich ĂŒber die klassische BenutzeroberflĂ€che beim Portal anzumelden, funktioniert es einwandfrei.
https://account.activedirectory.windowsazure.com/r#/applications
Hier ist ein Screenshot unten, um Ihnen den erfolgreichen Anmeldeversuch zu zeigen.
Wenn ich jedoch versuche, das MyApps-Portal fĂŒr Erlebnisse zu verwenden
https://myapplications.microsoft.com/
. Es wirft folgenden Fehler:
Request Id: e3b964ed-44a5-4c32-a731-c8dc8b979b00
Correlation Id: 4d9e6ecb-4c6d-41c1-8ad6-28b8a39edb91
Timestamp: 2020-06-10T07:38:50Z
Message: AADSTS50020: User account '[email protected]' from identity provider 'live.com' does not exist in tenant 'Microsoft Services' and cannot access the application '2793995e-0a7d-40d7-bd35-6968ba142197'(My Apps) in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.
Hinweis: Als ich versucht habe, einen anderen Benutzer zu verwenden, der in Azure erstellt wurde, funktioniert es sowohl fĂŒr die neue als auch fĂŒr die klassische BenutzeroberflĂ€che.
Kann mir bitte jemand erklÀren, was es sein muss, um dem ersten Benutzer einen Zugang zum neuen UI-Portal zu gewÀhren?
Hinweis: Ich habe dies fĂŒr alle DomĂ€nen aktiviert.
https://docs.microsoft.com/en-us/azure/active-directory/b2b/delegate-invitations
Hinweis: Benutzertyp:
Der Benutzer hat ein Problem mit der neuen BenutzeroberflÀche.
Die Benutzer arbeiten gut mit der neuen BenutzeroberflÀche.
Dankeschön!
Anas
@ansred Bitte verlinke das Dokument, dem du
Ich habe das gleiche Problem. Es tritt nur bei Gastbenutzern auf. Wenn der Gastbenutzer versucht, auf das myapps-Portal zuzugreifen, wird fĂŒr eine Sekunde die alte BenutzeroberflĂ€che angezeigt, dann erhĂ€lt der Gastbenutzer erneut den Bildschirm "Konto auswĂ€hlen". Wenn sie das Konto auswĂ€hlen, erhalten sie: âDas ausgewĂ€hlte Benutzerkonto existiert nicht im Mandanten âMicrosoft Servicesâ und kann nicht auf die Anwendung â2793995e-0a7d-40d7-bd35-6968ba142197â in diesem Mandanten zugreifen Externer Benutzer zuerst im Mandanten. Bitte verwenden Sie ein anderes Konto."
Wenn sie "Benutzer ein anderes Konto" wÀhlen, wird der Fehler "AADSTS50020: Benutzerkonto '
Hallo @jacksiergiej
Das klingt nach genau dem, was ich vor mir habe. Haben Sie die Schritte/KB herausgefunden, die Sie verwenden mĂŒssen, um diesen Benutzer als extern im Mandanten hinzuzufĂŒgen?
@MarileeTurscak-MSFT Ich suche noch nach einer KB, um dieses Problem zu beheben, wie ich oben gefragt habe. Bitte teilen Sie eine.
Vielen Dank
@ansred Ich habe die Lösung noch nicht herausgefunden, aber ich habe ein Ticket mit dem Support geöffnet. FĂŒr mich scheint es ein Microsoft-Backend-Problem zu sein, das auĂerhalb unserer Kontrolle liegt. Ich kann sowohl ĂŒber die BenutzeroberflĂ€che als auch ĂŒber die direkte externe URL auf die klassische BenutzeroberflĂ€che sowie auf meine ĂŒber App-Proxys ĂŒbertragenen Anwendungen zugreifen.
Dies sagt mir, dass es meinem Gastbenutzer gut geht. Sobald ich auf die SchaltflÀche "Ausprobieren" klicke, werde ich aufgefordert, meinen Benutzer erneut auszuwÀhlen, und erhalte dann die Fehlermeldung.
Das wirklich Schlimme ist, dass alle Gastbenutzer wÀhrend ihres Einladungsprozesses automatisch zur neuen BenutzeroberflÀche weitergeleitet werden. Dies verursacht offensichtlich den Fehler und stoppt sie in ihren Spuren.
@jacksiergiej Ich stimme dir
@MarileeTurscak-MSFT Bitte beraten Sie
@ansred Ich habe gerade von einem Kontakt bei MS
"Wir hatten Ende letzter Woche einen Fehler, der dazu fĂŒhrte, dass einige B2B-/Gastkonten in den neuen Meine Apps nicht richtig funktionierten. Wir haben diesen Fehler am Montag (15.6.) behoben, sodass Benutzer mit Gastkonten jetzt in der Lage sein sollten, auf " Probieren Sie es aus!" und greifen Sie korrekt auf das neue My Apps-Erlebnis zu."
@ansred Ich habe vom MyApps-Produktteam gehört und das Problem mit der doppelten MFA-Eingabeaufforderung ist jetzt Fehler Nr. 2. Laut dem Team "haben sie hierfĂŒr eine Bugfix-Anfrage gestellt und erwarten, dass das Problem mit der Doppelaufforderung bis Ende nĂ€chster Woche behoben ist."
@jacksiergiej das macht jetzt Sinn, zwei Bugs in einem Treffer.
Das ist richtig, der Benutzer ist mit MFA konfiguriert.
Können Sie bitte die Jira/Bug #s als Referenz teilen.
Vielen Dank
Hallo @jacksiergiej , kannst du den Fehler bitte teilen? Ich habe versucht, das richtige Team dafĂŒr ausfindig zu machen.
Ich habe dies auch meinen Kontakten gemeldet! Werde nachfassen, wenn ich eine Antwort habe.
@MarileeTurscak-MSFT Klingt nach einem Plan. Danke auch fĂŒr deine Hilfe.
Im Moment verwende ich nur die klassische Erfahrung - https://account.activedirectory.windowsazure.com/
und nicht das neue/moderne https://myapplications.microsoft.com/
Um Beschwerden durch die Benutzer zu vermeiden.
Freue mich bald von dir zu hören.
@ansred Wie kann man verhindern, dass die klassische BenutzeroberflÀche automatisch zur neuen BenutzeroberflÀche wechselt? Ich habe versucht, https://account.activedirectory.windowsazure.com/ zu verwenden, aber sobald ich mich anmelde, wechselt das Portal automatisch zur neuen Erfahrung und die URL Àndert sich in https://myapplications.microsoft.com/.
@ansred Wie kann man verhindern, dass die klassische BenutzeroberflÀche automatisch zur neuen BenutzeroberflÀche wechselt? Ich habe versucht, https://account.activedirectory.windowsazure.com/ zu verwenden, aber sobald ich mich anmelde, wechselt das Portal automatisch zur neuen Erfahrung und die URL Àndert sich in https://myapplications.microsoft.com/.
Es funktioniert einfach, indem Sie direkt zu einem der genannten Links gehen. Ich bin mir nicht sicher, ob es eine Option gibt, die Benutzer möglicherweise dazu zwingt, die moderne BenutzeroberflÀche zu verwenden?
Ich habe dies auch meinen Kontakten gemeldet! Werde nachfassen, wenn ich eine Antwort habe.
Irgendwelche Updates auf Ihrer Seite? Ich kann bestÀtigen, dass das Problem weiterhin besteht.
Als Workaround verwende ich derzeit nur die klassische Erfahrung - https://account.activedirectory.windowsazure.com
und nicht das neue/moderne https://myapplications.microsoft.com
cc @MarileeTurscak-MSFT
Da MSA-Benutzer keinen Heimmandanten haben, mĂŒssen sie die mandantenfĂ€hige Version der URL verwenden, um sich bei ihrem richtigen Gastmandanten anzumelden. Die Mandanten-URL lautet https://myapplications.microsoft.com/?tenant=