当前位置: 首页 > 知识库问答 >
问题:

Azure B2C 错误:在 MSAL 门户中创建新应用后应用程序出错

淳于宏伯
2023-03-14

我试图找出在创建带有v2 MSALendpoint的Azure B2C应用程序时应该使用哪个管理员帐户。我观察到,当我使用以下代码时,过程和结果都是不同的:

  • 默认Office365 AAD管理员帐户
  • 一个长寿的LiveID帐户
  • 在B2C目录本身中创建的管理员

这些帐户中的每一个都用于在MSAL(聚合?)门户中创建应用程序。

Azure AD帐户

我有一个Office 365/AAD管理员用户,其@[租户]。onmicrosoft.com地址。

当创建应用程序时,我看到一个警告,说这个应用程序将在我的AD租户中创建(可能是Office 365管理员帐户,而不是连接的b2c)

此应用程序将在用于管理*的Azure Active Directory实例中注册。onmicrosoft.com帐户

[截图]

我想让学校或工作用户对 B2C 实例进行身份验证,但模拟器给了我一个错误。

由于错误是基于用户没有访问目录的权限,我决定尝试使用一个新的管理员帐户重新创建应用程序,该帐户专门在b2c租户目录中创建:

我创建了一个新的@[tenant].onmicrosoft。comb2c管理员用户,并尝试重新创建新的appID/ClientID。我思考的基础是,当我从Azure Office365帐户使用全局管理时,B2C租户产生了混乱。

当我在Azure门户(相对于MSAL门户)中检查应用程序时,我得到了这个错误

这让我不禁要问:

  • 创建MSAL v2应用程序时应使用哪个门户
  • 我应该以谁的身份登录(Office365 AAD管理员、启用Dirsync的AAD管理员,B2C管理员,LiveID)
  • 我不应该以谁的身份登录

我的目的是使用 MSAL 库对学校和工作用户进行身份验证。除了Facebook和Google之外,具体取决于登录策略。

MSALv2 应用门户上的 LiveID

为了完成我的组合测试,这是我在使用LiveID用户时得到的MSALv2门户。(之前截图来自某AAD或B2C用户)。请注意,节头是不同的,这可能意味着功能上的不同。我想确认前面截图中的< code >融合应用等于< code >我的应用。

共有1个答案

窦成荫
2023-03-14

如Azure Active Directory B2C所述:注册您的应用程序,您应该使用以下方式注册Azure AD B2C应用程序:

    < Li > Azure门户 < Li > Azure AD B2C租户的全局管理员

任何使用Azure门户创建的应用程序注册都必须使用Azure门户进行管理。

如果您使用应用程序注册门户或PowerShell修改应用程序注册,它将成为一个“错误”应用程序。

尽管全局管理员可以是B2C租户的来宾,但建议全局管理员是B2C租户的成员。

 类似资料: