是否可以通过编程方式创建Azure AD B2C租户（例如，使用Powershell、REST API） 我们正在开发一个多租户SaaS解决方案，我们希望在新租户注册时自动创建Azure B2C租户。恐怕目前您无法使用API或PowerShell创建Azure AD。尽管您可以在订阅中创建其他目录，但您无法使用任何自动化创建目录。您可以使用PowerShell AzureADPreview 2.0模块来管理自定义策略、应用程序等。虽然不像ARM模板那样完整，但您现在可以自动化许多事情 完整文档在

我有一个多租户应用程序，当我从同一个租户登录时可以正常工作，但当我从另一个租户以用户身份登录时无法工作。例如，在运行此多租户Web API示例时，我得到了相同的行为： active directory dotnet webapi多租户windows应用商店 从同一租户登录可以正常工作。当以用户身份从托管Web API的租户以外的其他租户登录时，我收到以下错误： 错误： AADSTS70001:在目录中找不到标识为[GUID]的应用 [部分租户] 只有几点： 我修改了web api的广告应用程序

我已经创建了一个RESTWebAPI，并希望使用承载令牌来保护它。那很好。 但是我还想添加关于azure active directory中用户配置文件的额外声明。首先，我试图让我的安全人员通过ADF添加额外的索赔。但他拒绝了。他想让我调用azure graph api来获取所需的声明。 但是如何在API中执行此操作？ 我没有“登录”方法。我不想要一个包含身份信息的额外数据库 您可以在API中找到一个如何（代表用户）调用Graph API的示例，特别是在代码中。请注意，代表用户调用Graph并不

我已将我的mvc web应用程序设置为使用Azure easy auth。我需要将用户角色传递给应用程序代码 我已经看到easy auth已经发布了一个API，因此我可以调用/.auth/me并检索用户登录名。我找不到此API上的任何文档-它是否支持可用于传递角色的其他请求 另一种方法是使用令牌存储调用graph API，但由于我只需要基本信息，我想知道是否有更简单的方法 谢谢 如果您想知道为当前登录用户分配了哪个应用程序角色，请标记： 您可以在ID令牌中检查角色声明： 更新： 目前，您无法通

是否可以使用支持多个应用程序的单个Azure AD B2C租户 比如说，我有以下应用程序： iOS游戏应用程序 一些Facebook应用程序 我的公司网站 安卓商务应用 请记住，使用iOS游戏应用程序的用户很可能也会使用Android商务应用程序 我想支持两种场景： 全局用户方法，我认为这是一个简单的开箱即用的解决方案。在这种情况下，即使用户正在使用多个应用程序，他/她在my Azure AD B2C租户中也有一个用户帐户。这种方法允许我跨多个应用跟踪用户习惯，因为我能够唯一地识别我的用户。例如

在v2 portal apps.dev.microsoft.com中注册了一个应用程序，它说“此应用程序将在用于管理您的帐户的Azure Active Directory实例中注册”，现在3个小时过去了，当我转到Azure portal Active Directory中的“企业应用程序”选项卡时，我仍然没有在那里看到它，为什么？需要多长时间？企业应用程序刀片服务器代表的是服务主体，而不是应用程序。一份出色的文档，详细介绍了应用程序和服务主体之间的区别 服务主体可以被认为是应用程序在租户中的实例

我制作了一个使用Microsoft Graph和scopesprofile、openid、email和User.Read的web应用程序。这个很好用 我现在想包括离线访问，用户.读取，邮件.发送，日历.读写，目录.读写.全部，目录.访问用户.全部，用户.全部文件.读写.全部，文件.读，文件.读写，和站点。读取。所有范围 尝试登录时，我收到以下消息： 您无法访问此应用程序 教程示例应用程序需要权限才能访问组织中只有管理员才能授予的资源。请先请求管理员授予此应用的权限，然后才能使用它 我在https

我正在开发一个使用Azure AD作为身份提供者的.NET web应用程序。还使用Azure MFA 但是，用户不希望使用默认的Microsoft登录页。相反，他们希望使用自定义登录页面（由我们托管）。有可能吗 Azure AD中是否存在验证用户凭据的API？我试过这个：。但是我不能让它在web应用程序上工作。对于这种情况，我建议。它允许您使用公司徽标和自定义配色方案自定义登录页面的外观 但只有当您升级到Azure AD的高级版或基本版，或拥有Office 365许可证时，公司品牌才可用 附加：

我正在尝试创建一个使用MicrosoftGraph和OAuth2.0身份验证的应用程序。每当我开始申请时，我必须给予同意 是否有任何方法可以永久地给予应用程序用户许可？因此，您有一个如下定义的类： //------------------------------------------------------------------------------ // // Copyright (c) Microsoft Corporation. // All rights reserved. //

场景：我使用Angular 5作为前端，使用.NET core 2.0作为后端，MSAL.js在Angular SPA中对Azure AD B2C进行身份验证，然后使用返回的id_令牌作为承载令牌向WebAPI端点发送请求 我已经成功地将多租户Azure AD设置为Azure AD B2C中的提供商（以下是答案），但是在返回的id\u令牌中，没有对电子邮件地址的声明。注意：如果我配置单租户Azure AD，我将获得类型为http://schemas.xmlsoap.org/ws/2005/05/

我们正在使用adal angular来保护我们的网站。加载时，我们有一些昂贵的查询，因此为了避免在iframe中重新加载（并重复查询），我们有一个自定义重定向页面： adalAuthenticationServiceProvider.init( { anonymousEndpoints: accessDeniedPages, // Pages that are accessible when the user is not

我正在使用Microsoft Graph为我的应用程序查询用户。我注意到许多来宾用户出现在结果中。这些用户不在我们同步的on-prem广告中 我尝试了各种OnPremisesXXX属性，但它们似乎不支持（通过$filter查询）进行筛选 任何帮助都将不胜感激。我已经弄明白了。我以为我已经尝试过在已同步的前提下对进行筛选，但也许第一次尝试时我做错了什么。我的筛选语句如下所示： onPremisesSyncEnabled eq true 据我所知，并非所有属性都可用于filter命令。我过去常常帮

我正在使用azure AD进行应用程序身份验证。用户已在Azure AD中成功装箱。用户可以使用密码登录。我的要求是用户如何重置自己的密码。当用户忘记密码时，他们如何在我的应用程序中重置自己的密码。是否有可用的图形api 是更新用户操作的特例。指定的密码配置文件属性。请求包含有效的PasswordProfile对象，该对象指定满足租户密码复杂性策略的密码。密码策略通常对密码的复杂性、长度和重复使用施加限制。有关详细信息，请参阅主题 您可以通过修补用户对象重置用户密码： PATCH https:/

我有一个用于发布事件的事件网格。我有一个基于网络钩子的订阅者，将收听该事件。webhook托管在Azure应用程序服务上，受AAD应用程序保护。 在此场景中，事件网格是否能够将事件发布到受AAD保护的Web端点？ 我的事件网格主题和web应用在同一订阅中。根据您的描述，您希望通过Azure应用服务上托管的webhook订阅事件网格主题，该主题受Azure AD保护 根据我的经验，有两种方法可以实现它 由于访问受AAD保护的url端点，需要通过AAD身份验证访问令牌，但无法在事件网格上进行编程操作

是否可以限制多租户Azure AD应用程序，以便仅允许少数租户注册 如本文所述，web应用程序可以验证用户，以检查发卡机构值是否是其核准租户列表的一部分。然而，这发生在用户已经注册他们的web应用程序之后。是否可以将注册过程限制为仅限于已批准的租户列表？您可以限制对租户的访问，但不能限制注册 但是，您可以让您的服务保留一个允许调用您的API的租户的白名单，并检查令牌是否具有正确的颁发者或tid声明。（请参阅）Srinivas，您可以限制应用程序，以便只有某些特定用户能够通过在门户上配置应用程序注

AAD组对象是否具有与用户对象中的属性类似的onPremisesDomainName属性。我没有在地图上找到它 只是想知道为什么用户对象没有奇偶性 onPremisesDomainName包含内部部署域FQDN，也称为从内部部署目录同步的dnsDomainName。该属性仅为通过Azure AD Connect将其内部部署目录同步到Azure Active directory的客户填充 自版本1.1.553.0起，已为组对象添加domainFQDN和DnsDomainName 有许多类似的线程值

我正在尝试以编程方式更新使用Azure AD B2C创建的联系人的身份验证联系人信息电子邮件地址 我曾尝试通过Microsoft Graph和Azure AD Graph API实现这一点，但每次都失败了。比如, PATCH /{tenantId}/users/{userId}?api-version=1.6 HTTP/1.1 { "givenName": "James12344", "mail": "james@wood.com" } Which results

我们将Asp.net核心Web API部署为Azure应用程序服务。我们在这个应用服务Web API上启用了MSI，以便轻松检索Keyvalut机密 现在我们有了另一个应用程序服务，它将调用上述web API，我们将在web API上启用AAD身份验证 我知道我们可以注册AAD应用程序以允许第二个应用程序服务访问Web API，但我想知道我们是否可以在第二个应用程序服务上启用MSI并使用MSI获取Web API的访问令牌？ 我可以参考任何文件吗？是的，你可以，你可以参考我关于这个主题的文章： 您

Mi客户看到了这篇文章，问我们是否有更详细的文档说明如何让Azure AD使用RSA的MFA而不是我们自己的MFA。有人有如何做的指南吗 问候,， 马库斯·米尔霍姆 客户是RSA的用户，他们的安全团队更喜欢RSA而不是Azure MFA 我正在寻找有关如何进行此集成的技术文档。有两个好地方，您可以留下文档反馈，让Azure广告团队直接回复： 用户语音： 另一个地方是文件问题本身。鉴于此处提到了RSA，这一点可能是合适的： 我强烈建议将反馈保留为用户声音，因为产品团队会监视该反馈并将其添加到他们

我有一个构建管道，它部署了一些ARM模板。其中一些资源需要为RBAC分配角色 管道用于连接到订阅的服务原则是所有者，但如果模板尝试创建角色分配资源，或者我尝试在管道中运行az cli来创建分配，则权限不足 需要所有者以上的哪些权限才能允许此操作 我想你误解了全局管理员和所有者。全局管理员是Azure广告中的一个，而所有者是订阅中的一个。它们是不同的东西 当您使用下面类似的azure cli创建角色分配时，它会将服务主体joydestsp作为所有者添加到存储帐户中。您登录的服务主体需要调用AAD图

我的应用程序旨在使用Azure AD Graph API将用户添加到我的Azure AD B2C。我还处理了这样一个案例：我将使用AD中已经存在的电子邮件ID调用add user graph API。我在响应正文中查找错误消息以处理此问题。回复信息有什么变化吗 POST https://graph.windows.net/{tenant}/users?api-version=1.6 请求机构： { "accountEnabled": true, "signInNames": [

我已经看到AAD登录可以在VM创建时启用——当我们这样做时，我注意到它添加了一个类似“AADLoginForLinux”的扩展。但是对于在创建时没有指定AAD登录的VM，我们如何启用它？我们是否可以转到扩展刀片服务器，搜索“AADLoginForLinux”扩展并安装它（如果适用于所选操作系统）？这会使AAD登录在VM上工作吗 当然，可以为现有VM安装VM扩展，而现有VM在创建时不启用AAD登录 对于Linux，您可以看到当前所有的支持发行版和区域。在下面不长的时间里，您还可以找到如何为现有Li

我正在使用Microsoft Graph识别过时的Azure广告帐户。当我等待SignenActivity资源类型从beta版毕业时，我一直在考虑使用（用户资源的）refreshTokensValidFromDateTime属性，但我发现许多用户的refreshTokensValidFromDateTime比最近的signIn旧得多。在这种情况下，没有具有自定义登录频率的CA策略，也没有定义令牌生存期策略，因此90天默认值有效 只是想知道这是否是意料之中的事？我认为大多数交互式登录最终都会涉及刷

我严格遵守了AIP扫描仪的注册申请，详情见以下链接 但是每次我运行下面的命令时，我都会得到一个身份验证错误 Set-AIPAuthentication -WebAppId "xxxxxx-xxxx-xxxx-xxxx-xxxxxx" -WebAppKey "xxxxx/xxx/xxxx" -NativeAppId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx" Set-AIPAuthenticat

基本上，我想要的是一个网站，用户不必是我的Azure广告的成员，只需要访问一个新的在线会议/活动。我还需要能够代表我的应用程序（而不是用户）创建在线会议或事件链接 我已在Azure上设置了一个注册应用程序，该应用程序具有以下权限： 我是否能够为此应用程序创建在线会议/事件，或者它是否必须代表用户 我知道我必须使用以下方法： graphServiceClient.Users["{user id/upn}"].OnlineMeetings.Request().AddAsync(

我正在努力学习。当Microsoft团队从AAD获取令牌并将其传递给tab时，我希望使用ajax将该令牌发送到我的应用程序服务器，并在服务器端对其进行解码 我可以看到通过在jwt.ms中手动复制粘贴成功解码客户端令牌 是否有任何python代码可以用于执行jwt.ms所做的相同操作？我尝试过，但出现以下错误： jwt.exceptions.InvalidAudienceError: Invalid audience 你的问题已经解决了。这是由您正在使用的无效访问群体导致的错误。您必须将其更改为

我已经能够设置单租户SSO，但不知道接下来要执行哪些步骤（画布或Azure端）来启用多租户 Canvas LMS托管在我自己的网站上。您可以按照以下步骤将应用程序转换为多租户应用程序 在Azure Portal中，将应用程序注册更新为多租户。您可以通过在Azure门户中的应用程序注册的属性页上找到“multi-tenated”（多租户）开关并将其设置为“Yes”（是），使您的注册成为多租户 更新代码以将请求发送到/公共端点： 更新代码以处理多个颁发者值 了解用户和管理员的同意并进行适当的代码更改

我正在编写一个带有ADAL身份验证的UWP应用程序。UWP应用程序不会有太多的用户交互。因此，我喜欢使用ClientCredtial（），这样应用程序就可以在没有用户登录的情况下工作 如果我在authContext.AcquireTokenAsync（）中使用ClientCredential（），我会收到一条非常奇怪的错误消息“System.ArgumentNullException:'值不能为null.” 它在控制台程序（）中工作完美，但只工作一次，但在UWP应用程序中首次成功后将失败。我是说

抱歉，我仍然很困惑，到处阅读告诉我誓言是一个授权协议，但它似乎使用azure ad oauth代码授权，它确实促进了登录屏幕对目录进行身份验证，所以这不是一个身份验证过程吗？开放id与连接之间的关系是什么？谢谢 OAuth2.0协议有几个流，身份提供者（在您的案例中是Azure AD）可以实现这些流来支持身份验证 身份验证代码流实际上是应用程序用于获取某些api的访问令牌的其中之一。流程非常简单，应用程序将用户重定向到身份提供者/authorize端点。此时，用户输入其凭据，站点使用授权代码重定

我正试图掌握如何使用B2C来保护我的Web API。我的大多数功能都可供任何人使用，但也有少数功能仅供管理员使用（例如，删除帐户、列出所有用户等）。我看到我们可以设置一组自定义声明，但用户似乎有权编辑这些声明。例如，我可以设置一个属性“Group”，并将值设置为“User”或“Administrator”，但在我看来，用户可以编辑该属性，从而使整个方案毫无价值 那么，我们应该如何使用.net core 2.0和Azure AD B2C实现用户组以保护API呢？不可由用户编辑，除非它们在B2C策略

有没有办法在Azure广告中列出我的用户和组 我看到有一个“AzureAD”PS模块，我已经安装，但看不到它的工作 我也读了一些关于Graph API的内容，这是必需的吗？好的，那么就解决它吧 首先必须安装模块： 安装模块AzureAD-强制 然后导入它： 导入模块AzureADPreview 连接： 连接AzureAD 现在，您可以运行AzureAD命令： 获得AzureADUser 可能会帮助别人

我试图通过Graph API（特别是Graph.windows.net）重置另一个用户的密码，但使用Graph.microsoft.com也会发生同样的行为 我相信所有的安全措施都设置妥当了。应用程序注册具有Directory.ReadWrite.All权限，并且服务主体是全局管理员。没有关于权限不足的错误，但是每当我尝试在密码配置文件中提供密码时，我都会收到一个错误 修补程序请求到 {tenant_id}/users/{userPrincipalName}？api版本=1.6 下面的正文给了我

是否可以通过X500代理地址筛选用户 使用以下按SMTP地址筛选的查询，我可以返回我的所有代理地址： /v1.0/users/?$filter=proxyAddresses/any(x:x eq 'smtp:me@here.com')&$select=proxyAddresses 但是，如果我获取上述查询中返回的X500地址之一，并尝试按该地址进行筛选： /v1.0/users/?$filter=proxyAddresses/any(x:x eq 'x500:/o=ExchangeLa

从移动应用程序中，在webview中调用并加载授权端点。 当按下“取消”按钮时，它不会返回应用程序（重定向URI） 它适用于Web应用程序客户端，在该客户端返回带有错误代码的Web应用程序。 帮助我解决此问题？这是内置策略还是自定义策略？另外，您是否有任何客户端JS或自定义？这是内置策略还是自定义策略？另外，您是否有任何客户端JS或自定义？

我刚刚设置了一个azureactivedirectory租户，我有一个使用oAuth2ImplicitFlow的应用程序。我得到以下错误 “\u错误”：“AADSTS700051:未为应用程序启用响应类型“令牌”。 Azure AD dashboard租户中是否有解决此错误的配置设置 未为应用程序启用“令牌” 我曾经遇到过此错误，您可以按照Rohit所说的方法修复此错误。您可以修改应用程序清单或在身份验证中选择令牌（仅适用于在应用程序注册（预览）中注册的应用程序） 在应用程序清单中： 在

我们正在使用AD部署的守护程序应用程序，这些应用程序具有对office 365中用户日历的完全读/写访问权限，以从Graph API获取会议通知。我们已经离开EWS，因为不断的问题和MS贬低它的使用 目前似乎没有办法将Office 365 Calendar.ReadWrite权限的范围从组织级别限制为组/用户 《财富》500强的客户担心我们的应用程序可以访问邮箱中的所有敏感数据，并且没有准备好提供Calendar.ReadWrite权限的管理员许可。我已经解释了计划中的所有安全措施，例如在AD中

我正在使用VisualStudio2019附带的Blazor服务器模板 在使用本地身份验证的模板应用程序中，当我在未经身份验证的情况下查看页面时，AuthorizeView标记会按预期工作，导航栏上的登录/退出按钮会根据这些标记动态显示。我可以作为客人查看柜台和天气预报页面 在使用Azure AD身份验证的模板应用程序中，每当我尝试在未经身份验证的情况下查看页面时，都会重定向到Microsoft登录提示符。我仍然能够使用AuthorizeView标签在导航栏中动态显示组件，但我希望能够作为来宾查

我正在尝试创建一个应用程序，在该应用程序中，我需要知道被邀请到Azure Active Directory的用户是否接受了邀请。我正在使用microsoft graph SDK for C#从AAD获取有关用户的信息，但在生成的用户对象中找不到有关邀请状态的信息。特别是，我想从Azure获得以下信息： 是否有任何方法可以使用Microsoft Graph SDK或直接图形查询从C#获取此信息？似乎get用户的Microsoft Graph api（v1.0）没有显示来宾是否接受邀请的字段。我检

我有一个Terraform计划，需要在使用不同AzureAD实例的不同Azure订阅中调配资源 是否可以为Terraform创建一个服务主体以跨订阅使用？SP卷影复制到所有AD实例？然后在每个订阅上分配一个SP RBAC。。。 如果可能，创建SP并将其复制到每个AD的cli命令是什么 也许我弄错了，但我认为这就是其他租户可用的参数的目的？？？ 服务主体是特定于您的租户的，它在概念上与服务用户类似。“其他租户可用”参数用于申请注册。例如，如果您正在开发一个多租户应用程序，您可以激活该应用程序，以便

我正在使用Azure AD B2C电话注册并使用自定义策略登录。我遵循文档并完成了流程，它工作正常，如图所示。 但是我想从电话号码注册流中删除额外的电子邮件地址验证。我正在尝试编辑自定义策略，但未能成功。请帮帮我 你尝试了什么？@JasSuri我通过在LocalAccountSignUpWithLogonPhoneNumber\u CollectEmailAddress TechnicalProfile中编辑来尝试。并获得此错误AADB2C90037:处理请求时出错。请与您尝试访问的站点的管理员

我知道Azure广告可能非常适合用于企业级应用程序，即公司内部使用的东西。但是，如果我创建一个面向公众的互联网应用程序呢。我需要典型的身份组件，登录、注销等。让我们假设10000个用户。azure广告对这一点有好处吗？我认为azure广告b2c将满足需求。它提供企业对客户身份的服务。您的客户使用其首选的社交、企业或本地帐户身份获得对您的应用程序和API的单点登录访问。您可以使用您的品牌自定义整个用户体验。Azure AD B2C使用基于标准的身份验证协议，包括OpenID Connect、OAu

我尝试从power bi api获取报告。存在具有权限的应用程序。我的要求。如果我在作用域或任何Microsoft Graph作用域中插入“openid”，则请求返回访问令牌。此令牌不允许我访问报告。如果我插入“Report.Read.All”或任何Power BI作用域，我将收到无效的授权错误：“用户或管理员未同意使用ID为“crmk_аааааааСБаа24”的应用程序。”。为此用户和资源发送交互式授权请求。“。我多次发送错误消息发出的请求。请告诉我可能是什么错误。我可以忘记什么设置？需要

我在Win10 UWP应用程序中使用ADAL。下面是一段代码： // WinRT, UWP app. Doesn't work TokenCache TC = new TokenCache(); authContext = new AuthenticationContext(authority, true, TC); var authresult = await authContext.AcquireTokenAsync(resourceUri, clientID, new Uri(redire

我有一个web MVC应用程序，它使用AAD进行身份验证，但我需要将同一个应用程序用作B2C 有没有办法配置它，或者我应该创建一个页面，让用户选择通过哪个目录进行身份验证 有没有办法配置它，或者我应该创建一个页面，让用户选择通过哪个目录进行身份验证 根据我的理解，如果web应用程序提供多个身份数据提供商，我们需要提供一种方法，让用户选择他们想要验证的身份数据提供商。例如，我们可以提供上面提到的两个按钮或自定义登录页面 下面是一段自定义代码，用户可以使用代码示例中的两个按钮选择登录方式 _Logi

在已配置的AKS上，有一个docker容器，其应用程序正在使用AAD身份验证 基于此，还配置了入口。API运行良好 当我添加到带有https前缀的Azure Active Directory应用程序注册回复URL时，我收到错误“请求中指定的回复URL与为应用程序配置的回复URL不匹配”。我看到在浏览器地址行中，uri是从http开始的 当我添加以http开头的回复URL时，我会收到“异常：关联失败” 我尝试的内容：添加到ingres.yaml设置ingres.kubernetes.io/forc

我们正在尝试使用Microsoft graph API创建一个用户，而我们正在创建的用户是用于联邦域的。用户正在被创建，但是他们的同步类型显示为“在云中”。因此，我们无法访问域所在目录中的用户，因此无法访问Office 365之类的服务 我们没有任何本地目录，正在尝试将用户直接创建到AAD中。是否有任何方法可以通过Graph API或任何其他方式将此用户转换为“与active directory同步”？您可以使用SMTP匹配来执行此操作，请参阅此 这里有一个类似的问题，你可以参考 SMTP匹配是

我已经创建了一个在Azure web app托管API之间实现托管标识的方案。所有API共享一个应用程序标识。此应用已定义角色。此角色分配给所有服务，因此每个api都可以调用其他api，而无需配置任何密码。 每个应用程序都会验证受众、发行人和权限 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(o => {...

我已经按照说明成功地保护了Blazor WASM单机版应用程序与广告B2C的对抗 如您所知，将显示一个登录链接，当您单击该链接时，一个弹出窗口将带您进入广告B2C登录页面，您可以选择在该页面上注册。我想知道的是，是否有可能显示一个“注册”（或注册）链接，将您直接带到广告B2C中的注册策略 更新： 我已尝试向LogingDisplay.razor页面添加一个指向“/authentication/Register”的注册链接，但没有成功。这可能与我有关

无法使用Azure对后端api进行身份验证。错误表示访问群体无效，但在jwt.ms中进行故障排除时，aud声明具有后端api客户端id。从错误报告中，这确实是一个401错误，即，您的访问群体与您要调用的api不匹配，但您的解析令牌aud声明具有后端api客户端id，因此，我认为您的身份验证配置可能存在问题，我使用来为您做一个简单的演示： 接下来，在“API权限”下，让前端应用程序访问后端API： 在“API权限”下，单击“添加权限”，然后单击“我的API”选项卡 找到后端应用程序并选择适当的

在线会议事件是使用MS graph api创建的，与会者不在组织范围内，也不属于azure ad。会议邀请将自动发送给与会者邮件ID。因此，是否有任何方法可以验证以来宾身份进入大厅的用户是否是创建事件时添加的与会者 该用例将用于安排虚拟面试。因此，基本上，与会者不会是组织的一部分，也不会是azure ad的一部分。现在MS Graph API无法确定来宾用户还是匿名用户是与会者 但我们可以用其他方法来识别它 与会者的登录行为如下：当您登录到与会者帐户时，您将显示一个不同于匿名用户的登录界面。如果