Azure Visual team services:无法针对公司广告进行身份验证

这曾经奏效，但现在不行了。不知道发生了什么变化，我这边的人也不知道

我们有可视化团队服务，并在那里托管我们的代码。目前，我仍然可以签入/签出，但如果我尝试访问Web门户，则无法进行身份验证。以下是我的流程：

Visual Studio 2015>团队资源管理器>单击Web门户

在login.microsoftonline.com上收到输入我的电子邮件或电话的提示。输入分配给此TFS实例的公司电子邮件地址

login.microsoftonline.com说“它看起来像是用于多个帐户。”我选择“工作或学校帐户”，这样我就可以根据公司广告进行身份验证

提示输入用户名/密码并输入公司用户名/密码

重定向到401：未授权

---

这里有趣的是，它看到的用户名是我的UPN(username@fullDomain). 这就是问题所在。我用我的电子邮件地址注册，所以我理解为什么它说我的UPN无效。但为什么它在查看我的公司电子邮件地址时还要查看我的UPN呢？什么可能发生了变化？

当您使用Azure Active Directory时，如果您正在同步帐户，则您的本地帐户应将UPN设置为您的外部域，这意味着在大多数情况下它与您的电子邮件地址匹配

无论谁是您的Azure AD管理员，都需要授予您对该应用程序的访问权限。微软有一个很好的方法来设置它

---

指南中的示例不包括本地Active Directory中的同步帐户，我不认为，只是在Azure AD中设置了纯云帐户。

您所说的有道理，但为什么它突然停止工作？什么设置可以改变它过去查看电子邮件而现在查看UPN？只需配置与Azure AD的集成就可以做到这一点，如果这已经到位，并且您同步本地帐户，那么我猜有人已经更改了同步设置。不确定您是否知道这两种情况是否属实？这通常是由于AAD和您的公司广告之间的集成造成的，您能否检查是否有人更改了此设置？