Oauth 2.0 oAuth与Microsoft Azure广告以及Azure来宾帐户与员工帐户

我正在ASP.NET Core 3.1 web mvc应用程序中设置OIDC。我已经为我们的员工设置了“OpenIdConnect”，通过

“授权”：https://login.microsoftonline.com/{0}/v2.0“

其中{0}是companyname.onmicrosoft.com（或companyname是租户）->这很好/很好

---

我们的AD/ADF中有Azure GUEST帐户，上述权限不适用于这些帐户。i、 e.我的bob@gmail帐户在Azure AD中设置为来宾帐户。我已经了解到它应该针对companyname.onmicrosoft.com，但是我可以使用来宾访问权限登录的唯一方法是使用权限

“授权”：https://login.microsoftonline.com/普通版/v2.0”

使用权限url中的common，我可以登录到我的应用程序。这也意味着在用户登录之前，我必须知道什么类型的身份验证员工或来宾帐户（即，不同的按钮让用户在要执行的身份验证类型之间进行选择）…这不太理想

我想对员工和来宾用户使用相同的权限。这可能吗

如果我使用“权威”：https://login.microsoftonline.com/{0}/v2.0“>其中{0}是租户mycompany.onmicrosoft.com并尝试使用我的bob@gmail广告客户帐户失败，我得到这个错误。。。（有趣的是，重定向uri是如何使用common的，尽管bob@gmail广告是客人帐户吗

找不到此login.live.com页面找不到网址的网页：

---

尽管我使用的是“权威”，但它仍对这里的公共引用感兴趣：https://login.microsoftonline.com/{0}/v2.0“>其中{0}是租户mycompany.onmicrosoft.com

来宾用户仅与特定租户相关，因此我们需要提供租户id而不是公用id。当前Azure AD B2B公用端点不能用于来宾用户，来宾用户被视为个人帐户。

我们的AD/ADF中有Azure来宾帐户？通常情况下，来宾帐户仅存在于Azure AD中，并且不与AD同步？好的，谢谢您的更正…关于根问题有什么想法吗？tyCOMMON-v2.0端点允许工作和学校帐户，但也允许使用个人帐户，如hotmail.com、outlook.com、live.com等。来宾用户可以是其他租户中的Azure AD用户。Is您的Azure AD应用程序。为多租户注册设置了吗？然后，公共端点应同时适用于这两个应用程序。RE:“公共-v2.0端点允许工作和学校帐户，但也允许使用个人帐户”>是的，我读过这篇文章，但我的gmail帐户在Azure AD中设置为Azure来宾帐户（因此，我希望我可以将我们公司的租户{companyname}.onmicrosoft.com与v2.0端点一起使用，而不是普通的，因此会产生混淆……这不是个人帐户（hotmail/gmail），而是使用我的gmail帐户的来宾帐户。嗯，我们公司给外部用户提供“来宾帐户”要访问团队、SharePoint等进行澄清，当我们的外部用户使用其来宾帐户登录到我们的SharePoint时，他们实际上只是登录到他们的个人microsoft帐户（AD来宾帐户是指向他们个人msft帐户的指针，用于权限/组）@David那么来宾用户登录到他们的个人Microsoft帐户是您所期望的吗？我期望..我可以使用相同的租户url，即login.microsoftonline.com{tenant id}/v2.0，用于员工登录和来宾帐户访问我的web应用程序。用户现在必须知道他们使用的登录类型。员工的员工登录或非员工的来宾帐户。在某些情况下，外部用户创建与其外部公司帐户相关联的msft帐户的设置已为c告诉我，来宾帐户真的只是微软的帐户，在广告中有一些指针记录，对吗？