Azure-docs: Сообщение: AADSTS50020: учетная запись пользователя от поставщика удостоверений live.com не существует в клиенте «Службы Microsoft» и не может получить доступ к приложению «2793995e-0a7d-40d7-bd35-6968ba142197» (Мои приложения) в этом клиенте.

@ansred, пожалуйста, свяжите документ, на который вы подписаны, чтобы мы могли лучше помочь.

У меня такая же проблема. Это происходит только с гостевыми пользователями. Когда гостевой пользователь пытается получить доступ к порталу myapps, вы видите, что на секунду появляется старый пользовательский интерфейс, затем гостевой пользователь снова получает экран «Выберите учетную запись». Когда они выбирают учетную запись, они получают: «Выбранная учетная запись пользователя не существует в клиенте« Службы Microsoft »и не может получить доступ к приложению« 2793995e-0a7d-40d7-bd35-6968ba142197 »в этом клиенте. Учетная запись должна быть добавлена ​​как сначала внешний пользователь в клиенте. Используйте другую учетную запись ".

Если они выберут «Пользователь другой учетной записи», появится ошибка «AADSTS50020: Пользовательская учетная запись».«от поставщика удостоверений» live.com »не существует в клиенте« Службы Microsoft »и не может получить доступ к приложению« 2793995e-0a7d-40d7-bd35-6968ba142197 »(« Мои приложения ») в этом клиенте. Учетная запись должна быть добавлена ​​как внешний пользователь в клиенте сначала «появляется».

Привет @jacksiergiej

Это похоже на то, с чем я столкнулся. Вы выяснили, какие шаги / КБ нужно использовать для добавления этого пользователя в качестве внешнего в арендаторе?

@ MarileeTurscak-MSFT Я ищу КБ, чтобы исправить эту проблему, как я просил выше, поделитесь, пожалуйста.

Спасибо

@ansred Я еще не заявка в службу поддержки. Мне кажется, что проблема с серверной частью Microsoft находится вне нашего контроля. Я могу получить доступ к классическому пользовательскому интерфейсу, а также к прокси-приложениям моего приложения как из пользовательского интерфейса, так и по прямому внешнему URL-адресу.

Это говорит мне, что с моим гостевым пользователем все в порядке. Как только я нажимаю кнопку «попробовать», меня снова просят выбрать моего пользователя, а затем я получаю сообщение об ошибке.

Что действительно плохо, так это то, что все гостевые пользователи, кажется, автоматически переводятся в новый интерфейс во время процесса приглашения. Это, очевидно, вызывает ошибку и останавливает их.

@jacksiergiej Я полностью с вами согласен, и это большая проблема.

@ MarileeTurscak-MSFT Пожалуйста, сообщите

@ansred Я только что получил сообщение от контактного

«В конце прошлой недели у нас появилась ошибка, из-за которой некоторые учетные записи B2B / гостевые не работали должным образом в новых Моих приложениях. Мы исправили эту ошибку в понедельник (15.06), поэтому теперь пользователи с гостевыми учетными записями должны иметь возможность нажимать» Попробуйте! "И получите правильный доступ к новому интерфейсу" Мои приложения ".

@ansred Я получил ответ от команды разработчиков MyApps, и проблема с двойным запросом MFA теперь является ошибкой №2. По словам команды, «они отправили запрос на исправление ошибки и ожидают, что проблема с двойным запросом будет решена к концу следующей недели».

@jacksiergiej, что теперь имеет смысл, две ошибки в одном
Это правильно, пользователь настроен с MFA.
Не могли бы вы поделиться номерами jira / bug #s для справки, пожалуйста.

Спасибо

Привет, @jacksiergiej , не могли бы вы рассказать об ошибке? Я пытался найти для этого подходящую команду.

Я тоже сообщил об этом своим контактам! Мы свяжемся с вами, когда у меня будет ответ.

@ MarileeTurscak-MSFT Похоже на план. Спасибо за вашу помощь.

На данный момент я использую только классический интерфейс - https://account.activedirectory.windowsazure.com/

а не новый / современный https://myapplications.microsoft.com/

Чтобы пользователи не жаловались.

С нетерпением ждем от вас в ближайшее время.

@ansred, как предотвратить автоматическое переключение классического пользовательского интерфейса на новый интерфейс? Я пытался использовать https://account.activedirectory.windowsazure.com/ , но как только я вхожу в систему, портал автоматически переключается на новый интерфейс, а URL-адрес меняется на https://myapplications.microsoft.com/.

@ansred, как предотвратить автоматическое переключение классического пользовательского интерфейса на новый интерфейс? Я пытался использовать https://account.activedirectory.windowsazure.com/ , но как только я вхожу в систему, портал автоматически переключается на новый интерфейс, а URL-адрес меняется на https://myapplications.microsoft.com/.

Он просто работает при прямом переходе по любой из упомянутых ссылок. Я не уверен, есть ли вариант, который, возможно, заставляет пользователей на вашей стороне использовать современный пользовательский интерфейс?

Я тоже сообщил об этом своим контактам! Мы свяжемся с вами, когда у меня будет ответ.

Какие-нибудь обновления на вашей стороне? Я могу подтвердить, что проблема не устранена.

В качестве временного решения я использую только классический интерфейс - https://account.activedirectory.windowsazure.com.

а не новый / современный https://myapplications.microsoft.com

Копия @ MarileeTurscak-MSFT

Поскольку у пользователей MSA нет домашнего клиента, им нужно будет использовать арендованную версию URL-адреса, чтобы войти в свой правильный гостевой клиент. Арендованный URL-адрес: https://myapplications.microsoft.com/?tenant=