我正在尝试使用GetAccessTokenForUserAsync()在我的C#应用程序中获取图形API访问令牌。
它抛出以下错误:
错误=授权无效错误描述=“AADSTS 50020:租户“ABC”中不存在来自标识提供程序“https://sts.windows.net/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/”的用户帐户“{EmailHidden}”,并且无法访问该租户中的应用程序“*****---****”(xyz-app)。需要首先将该帐户添加为租户中的外部用户。请注销,然后使用其他Azure Active Directory用户帐户重新登录
1条答案
按热度按时间xmd2e60i1#
我尝试在我的环境中重现相同的错误,但得到了如下相同的错误:
如果用户和应用程序存在于不同的租户中,则通常会发生此错误。请确保检查Azure AD应用程序租户中是否存在该用户。请尝试登录和注销。
检查您正在使用的登录URL是否有效:
https://login.microsoftonline.com/organizations
https://login.microsoftonline.com/common
https://login.microsoftonline.com/consumers
请检查访客用户是否已被邀请到租户,如下所示:
domain_hint
**参数,该参数指定Azure AD用户应来自哪个域。你可以从客户端和服务器端进行配置。Error AADSTS50020 - User account from identity provider does not exist in tenant - Active Directory