Привет,
У меня возникла эта проблема, с которой я столкнулся при тестировании нового интерфейса для MyApps на портале Azure.
Поэтому, когда я пытаюсь войти на портал, используя классический интерфейс, он работает нормально.
https://account.activedirectory.windowsazure.com/r#/applications
Ниже приведен снимок экрана, на котором показана успешная попытка входа в систему.
Однако, когда я пытаюсь использовать портал опыта MyApps,
https://myapplications.microsoft.com/
. Выдает следующую ошибку:
Request Id: e3b964ed-44a5-4c32-a731-c8dc8b979b00
Correlation Id: 4d9e6ecb-4c6d-41c1-8ad6-28b8a39edb91
Timestamp: 2020-06-10T07:38:50Z
Message: AADSTS50020: User account '[email protected]' from identity provider 'live.com' does not exist in tenant 'Microsoft Services' and cannot access the application '2793995e-0a7d-40d7-bd35-6968ba142197'(My Apps) in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.
Примечание. Когда я попытался использовать другой пользователь, созданный в Azure, он отлично работает как для нового, так и для классического пользовательского интерфейса.
Может кто-нибудь объяснить, что нужно, чтобы предоставить доступ первому пользователю к новому порталу пользовательского интерфейса?
Примечание: у меня это включено для всех доменов.
https://docs.microsoft.com/en-us/azure/active-directory/b2b/delegate-invitations
Примечание. Тип пользователя:
У пользователя возникла проблема с новым пользовательским интерфейсом.
Пользователи отлично работают с новым пользовательским интерфейсом.
Спасибо!
Анас
@ansred, пожалуйста, свяжите документ, на который вы подписаны, чтобы мы могли лучше помочь.
У меня такая же проблема. Это происходит только с гостевыми пользователями. Когда гостевой пользователь пытается получить доступ к порталу myapps, вы видите, что на секунду появляется старый пользовательский интерфейс, затем гостевой пользователь снова получает экран «Выберите учетную запись». Когда они выбирают учетную запись, они получают: «Выбранная учетная запись пользователя не существует в клиенте« Службы Microsoft »и не может получить доступ к приложению« 2793995e-0a7d-40d7-bd35-6968ba142197 »в этом клиенте. Учетная запись должна быть добавлена как сначала внешний пользователь в клиенте. Используйте другую учетную запись ".
Если они выберут «Пользователь другой учетной записи», появится ошибка «AADSTS50020: Пользовательская учетная запись».
Привет @jacksiergiej
Это похоже на то, с чем я столкнулся. Вы выяснили, какие шаги / КБ нужно использовать для добавления этого пользователя в качестве внешнего в арендаторе?
@ MarileeTurscak-MSFT Я ищу КБ, чтобы исправить эту проблему, как я просил выше, поделитесь, пожалуйста.
Спасибо
@ansred Я еще не заявка в службу поддержки. Мне кажется, что проблема с серверной частью Microsoft находится вне нашего контроля. Я могу получить доступ к классическому пользовательскому интерфейсу, а также к прокси-приложениям моего приложения как из пользовательского интерфейса, так и по прямому внешнему URL-адресу.
Это говорит мне, что с моим гостевым пользователем все в порядке. Как только я нажимаю кнопку «попробовать», меня снова просят выбрать моего пользователя, а затем я получаю сообщение об ошибке.
Что действительно плохо, так это то, что все гостевые пользователи, кажется, автоматически переводятся в новый интерфейс во время процесса приглашения. Это, очевидно, вызывает ошибку и останавливает их.
@jacksiergiej Я полностью с вами согласен, и это большая проблема.
@ MarileeTurscak-MSFT Пожалуйста, сообщите
@ansred Я только что получил сообщение от контактного
«В конце прошлой недели у нас появилась ошибка, из-за которой некоторые учетные записи B2B / гостевые не работали должным образом в новых Моих приложениях. Мы исправили эту ошибку в понедельник (15.06), поэтому теперь пользователи с гостевыми учетными записями должны иметь возможность нажимать» Попробуйте! "И получите правильный доступ к новому интерфейсу" Мои приложения ".
@ansred Я получил ответ от команды разработчиков MyApps, и проблема с двойным запросом MFA теперь является ошибкой №2. По словам команды, «они отправили запрос на исправление ошибки и ожидают, что проблема с двойным запросом будет решена к концу следующей недели».
@jacksiergiej, что теперь имеет смысл, две ошибки в одном
Это правильно, пользователь настроен с MFA.
Не могли бы вы поделиться номерами jira / bug #s для справки, пожалуйста.
Спасибо
Привет, @jacksiergiej , не могли бы вы рассказать об ошибке? Я пытался найти для этого подходящую команду.
Я тоже сообщил об этом своим контактам! Мы свяжемся с вами, когда у меня будет ответ.
@ MarileeTurscak-MSFT Похоже на план. Спасибо за вашу помощь.
На данный момент я использую только классический интерфейс - https://account.activedirectory.windowsazure.com/
а не новый / современный https://myapplications.microsoft.com/
Чтобы пользователи не жаловались.
С нетерпением ждем от вас в ближайшее время.
@ansred, как предотвратить автоматическое переключение классического пользовательского интерфейса на новый интерфейс? Я пытался использовать https://account.activedirectory.windowsazure.com/ , но как только я вхожу в систему, портал автоматически переключается на новый интерфейс, а URL-адрес меняется на https://myapplications.microsoft.com/.
@ansred, как предотвратить автоматическое переключение классического пользовательского интерфейса на новый интерфейс? Я пытался использовать https://account.activedirectory.windowsazure.com/ , но как только я вхожу в систему, портал автоматически переключается на новый интерфейс, а URL-адрес меняется на https://myapplications.microsoft.com/.
Он просто работает при прямом переходе по любой из упомянутых ссылок. Я не уверен, есть ли вариант, который, возможно, заставляет пользователей на вашей стороне использовать современный пользовательский интерфейс?
Я тоже сообщил об этом своим контактам! Мы свяжемся с вами, когда у меня будет ответ.
Какие-нибудь обновления на вашей стороне? Я могу подтвердить, что проблема не устранена.
В качестве временного решения я использую только классический интерфейс - https://account.activedirectory.windowsazure.com.
а не новый / современный https://myapplications.microsoft.com
Копия @ MarileeTurscak-MSFT
Поскольку у пользователей MSA нет домашнего клиента, им нужно будет использовать арендованную версию URL-адреса, чтобы войти в свой правильный гостевой клиент. Арендованный URL-адрес: https://myapplications.microsoft.com/?tenant=