Ruby 使用个人帐户访问多租户应用程序AAD

我有多租户应用程序，我希望所有类型的用户都可以访问我的应用程序

我已经了解到AAD API 2.0版有可能访问所有类型的帐户，即工作、学校、访客、个人（）。 因此，我正在使用ruby lang对v2.0端点发出请求。以下是我的url：

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=some_id&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauthorize&response_type=code&scope=openid+个人资料+电子邮件+离线访问

当我试图用我的个人信誉登录时，它会说 这看起来不像是一封工作或学校的电子邮件。你不能用个人帐户在这里登录。用你的工作或学校账户代替。”

---

我不知道我做错了什么。如有任何帮助，将不胜感激。

请检查您是否已启用个人Microsoft帐户以登录您的多租户应用程序

你可以在这里查看配置：请看下面

如果您仅允许多租户用户登录，则应手动启用个人Microsoft帐户。目前，我们应在Azure AD应用程序清单中对其进行修改，将

signInAudience

的值修改为

AzureADandPersonalMicrosoftAccount

将实现这一点：请参见下面的屏幕截图

---

此更改需要几分钟才能生效。希望能有帮助

你在哪里注册的应用程序？我猜该应用程序是v1应用程序。有关更多详细信息，请参阅本指南：。我已经阅读了这篇文章两次，但没有看到参考v1或v2应用程序。我只看到单租户和多租户应用程序。这很奇怪。。你在Azure门户中注册了它？顺便说一下，没有v1和v2应用程序这样的东西。都支持。@juunas是的，我相应地将我的应用注册到guide。老实说，我读过很多关于注册应用程序的手册。我已成功为单个租户进行授权，但我希望任何用户都能连接到我的应用程序。你能帮我再问一个问题吗？我正在进行成功的身份验证，接收access\u令牌和refresh\u令牌，但access\u令牌似乎不像我请求的那样正确，它响应401错误Unauthorized。我的访问令牌看起来像“访问令牌”：“EWBYA8L6BAURSN/FHLDW5XN74T6GZBTSBBEBUYAAEGFPNHEDMJBYTXUX32BDODODOGEX14OJ0NTAT1DFIOBZA1UZ48HBFJ9UPLPH5O+wEW…”。是不是应该以“eyJ…”等开头？或者我有其他错误？它不允许我更改清单中的此值-必须重新注册新应用程序。