Azure-docs: Mensaje: AADSTS50020: la cuenta de usuario del proveedor de identidad 'live.com' no existe en el inquilino 'Servicios de Microsoft' y no puede acceder a la aplicación '2793995e-0a7d-40d7-bd35-6968ba142197' (Mis aplicaciones) en ese inquilino.

@ansred, por favor vincule el documento que está siguiendo para que podamos ayudarlo mejor.

Tengo el mismo problema. Solo ocurre con usuarios invitados. Cuando el usuario invitado intenta acceder al portal de myapps, ves que aparece la interfaz de usuario anterior por un segundo, luego el usuario invitado vuelve a recibir la pantalla "Elegir una cuenta". Cuando eligen la cuenta, reciben: "La cuenta de usuario seleccionada no existe en el inquilino 'Servicios de Microsoft' y no puede acceder a la aplicación '2793995e-0a7d-40d7-bd35-6968ba142197' en ese inquilino. La cuenta debe agregarse como un usuario externo en el inquilino primero. Utilice una cuenta diferente ".

Si eligen "Usuario otra cuenta", aparecerá el error "AADSTS50020: Cuenta de usuario"'del proveedor de identidad' live.com 'no existe en el inquilino' Servicios de Microsoft 'y no puede acceder a la aplicación' 2793995e-0a7d-40d7-bd35-6968ba142197 '(Mis aplicaciones) en ese inquilino. La cuenta debe agregarse como un usuario externo en el inquilino primero "aparece".

Hola @jacksiergiej

Eso suena exactamente a lo que me estoy enfrentando. ¿Ha descubierto los pasos / KB que debe usar para agregar ese usuario como externo en el inquilino?

@ MarileeTurscak-MSFT Estoy buscando un KB todavía para solucionar ese problema como lo pregunté anteriormente, por favor comparta uno.

Gracias

@ansred Todavía no he descubierto la solución, pero tengo un ticket abierto con soporte. Para mí, parece un problema de backend de Microsoft que está fuera de nuestro control. Puedo acceder bien a la IU clásica, así como a las aplicaciones proxy de mi aplicación tanto desde la IU como desde la URL externa directa.

Esto me dice que mi usuario invitado está bien. Una vez que hago clic en el botón "probar", se me pide que elija a mi usuario nuevamente y luego recibo el error.

Lo que es realmente malo es que todos los usuarios invitados parecen ser llevados automáticamente a la interfaz de usuario de la nueva experiencia durante su proceso de invitación. Esto obviamente causa el error y los detiene en seco.

@jacksiergiej Estoy totalmente de acuerdo contigo y este es un gran problema.

@ MarileeTurscak-MSFT Por favor avise

@ansred Acabo de recibir noticias de un contacto en MS de que se trata de un error y que ahora debería resolverse. Sin embargo, ha surgido un nuevo problema en el que tiene MFA cada vez que accede a la nueva experiencia. Por ejemplo, con solo iniciar sesión en el portal, se le otorgará MFA dos veces (una vez para la versión clásica y luego, cuando cambie a la nueva experiencia, se lo rechazará nuevamente). Si abandona la nueva experiencia y vuelva a la IU clásica y, a continuación, haga clic en "Probar" para volver a la nueva experiencia, se le devolvió el rebote y el MFA. Esto no debería estar pasando.

"Tuvimos un error introducido a fines de la semana pasada que causó que algunas cuentas de invitado / B2B no funcionaran correctamente en las nuevas Mis aplicaciones. Arreglamos este error el lunes (15/6), por lo que los usuarios con cuentas de invitado ahora deberían poder hacer clic" ¡Pruébelo! "Y acceda correctamente a la nueva experiencia de Mis aplicaciones".

@ansred Recibí una respuesta del equipo de producto de MyApps y el problema del indicador de doble MFA ahora es el error n. ° 2. Según el equipo, "Pusieron una solicitud de corrección de errores para esto y esperan que el problema de la doble solicitud se resuelva para fines de la próxima semana".

@jacksiergiej eso tiene sentido ahora, dos errores en un golpe.
Eso es correcto, el usuario está configurado con MFA.
¿Puede compartir los # de jira / bug como referencia, por favor?

Gracias

Hola @jacksiergiej , ¿puedes compartir el error? He estado intentando localizar al equipo adecuado para esto.

¡También he informado de esto a mis contactos! Hará un seguimiento cuando tenga una respuesta.

@ MarileeTurscak-MSFT Parece un plan. Gracias también por tu ayuda.

Por ahora, solo estoy usando la experiencia clásica: https://account.activedirectory.windowsazure.com/

y no el nuevo / moderno https://myapplications.microsoft.com/

Para evitar quejas de los usuarios.

Espero poder oír de ti pronto.

@ansred ¿cómo se evita que la IU clásica cambie automáticamente a la nueva experiencia? Intenté usar https://account.activedirectory.windowsazure.com/ , pero tan pronto como inicio sesión, el portal cambia automáticamente a la nueva experiencia y la URL cambia a https://myapplications.microsoft.com/.

@ansred ¿cómo se evita que la IU clásica cambie automáticamente a la nueva experiencia? Intenté usar https://account.activedirectory.windowsazure.com/ , pero tan pronto como inicio sesión, el portal cambia automáticamente a la nueva experiencia y la URL cambia a https://myapplications.microsoft.com/.

Simplemente funciona yendo directamente a cualquiera de los enlaces mencionados. No estoy seguro de si hay una opción que tal vez esté obligando a los usuarios a usar la interfaz de usuario moderna.

¡También he informado de esto a mis contactos! Hará un seguimiento cuando tenga una respuesta.

¿Alguna actualización de su lado? Puedo confirmar que el problema persiste.

Como solución alternativa por ahora, solo estoy usando la experiencia clásica: https://account.activedirectory.windowsazure.com

y no el nuevo / moderno https://myapplications.microsoft.com

cc @ MarileeTurscak-MSFT

Dado que los usuarios de MSA no tienen un inquilino de vivienda, deberán utilizar la versión de inquilino de la URL para iniciar sesión en su inquilino invitado correcto. La URL del inquilino es https://myapplications.microsoft.com/?tenant=