Azure ad b2c 我如何邀请来宾用户访问Azure B2C平台并向他们提供应用程序访问权限？_Azure Ad B2c

Azure ad b2c 我如何邀请来宾用户访问Azure B2C平台并向他们提供应用程序访问权限？

azure-ad-b2c

Azure ad b2c 我如何邀请来宾用户访问Azure B2C平台并向他们提供应用程序访问权限？,azure-ad-b2c,Azure Ad B2c,我有一个要求，我们希望用户使用他们的社交帐户通过Azure B2C登录到我们的应用程序（即获取ID令牌）。我配置了身份提供程序并创建了一个仅用于登录的用户流。我们不希望用户注册，因为这只是通过邀请。当我对live.com帐户使用“邀请用户”时，用户接受了邀请并尝试登录应用程序，我得到以下错误 AADB2C99002用户不存在。请先注册，然后才能登录但该用户作为来宾用户存在当我允许注册，用户实际注册并登录时，它就起作用了问题: 为什么不允许来宾用户访问应用程序？需要做些什么才能使其发挥作用

我有一个要求，我们希望用户使用他们的社交帐户通过Azure B2C登录到我们的应用程序（即获取ID令牌）。我配置了身份提供程序并创建了一个仅用于登录的用户流。我们不希望用户注册，因为这只是通过邀请。当我对live.com帐户使用“邀请用户”时，用户接受了邀请并尝试登录应用程序，我得到以下错误

AADB2C99002用户不存在。请先注册，然后才能登录

但该用户作为来宾用户存在

当我允许注册，用户实际注册并登录时，它就起作用了

问题:

为什么不允许来宾用户访问应用程序？需要做些什么才能使其发挥作用

如果不可能，我不希望用户成为“成员”，以避免维护其凭据。我希望用户只使用他们的社交帐户

由于我没有自我注册的要求，也没有唯一的邀请，我如何达到我的要求

谢谢， Neel

请参阅

来宾帐户-来宾帐户只能是可用于访问应用程序的Microsoft帐户或Azure Active Directory用户或管理租户

消费者帐户-消费者帐户由您在Azure AD B2C注册的应用程序的用户使用。消费者账户可通过以下方式创建：

在Azure AD B2C应用程序中通过注册用户流的用户
使用MicrosoftGraphAPI
使用Azure门户

客户帐户与消费者帐户有着特殊的区别。所以来宾用户不能直接登录B2C应用程序

您的三个问题实际上是同一个问题：如何在不管理其凭据的情况下登录社交帐户？

请参阅

要让live.com帐户登录，您需要。选择要查找相应步骤的策略类型（用户流或自定义策略）

如果您需要来自其他社交IDP（如Facebook、Google等）的客户，您可以在左侧找到相应的文章。

非常感谢，@Allen Wu的快速而贴切的回复。还有一个问题。通过Graph API（创建消费者用户）在B2C中创建消费者帐户时，我们需要传递密码配置文件，其中包含可以强制更改的初始密码。但这意味着该消费者帐户的密码控制仍由B2C控制，而不是由实际的身份提供商（在本例中为live.com）控制。您能否确认Azure B2C中无法通过社交IDP进行联合登录？@NeelSarvaiya您不需要注册或创建live.com帐户的消费者帐户。只需按照我共享的文档配置外部idp，然后您就可以使用live.com帐户直接登录（有一个Microsoft帐户登录选项）。@Neelsarvaya Microsoft帐户登录选项如下：。非常感谢Allen的帮助。