マルチテナント アプリケーションを持っており、あらゆるタイプのすべてのユーザーがアプリケーションにアクセスできるようにしたいと考えています。
AAD API バージョン 2.0 では、職場、学校、ゲスト、個人など、あらゆる種類のアカウントにアクセスできる可能性があると読みました (https://learn.microsoft.com/en-US/azure/active-directory/develop/azure-広告エンドポイントの比較)。 したがって、v2.0エンドポイントでruby langを使用してリクエストを作成しています。これが私のURLです: https://translate.google.com/translate?hl=ja&sl=en&tl=ja&u=https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=some_id&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauthorize&response_type=code&scope=openid+profile+email+offline_access
個人認証を使用してログインしようとすると、次のように表示されます 「これは仕事や学校のメールとは思えません。個人アカウントではここにサインインできません。代わりに職場または学校のアカウントを使用してください。」
何が間違っているのか分かりません。助けていただければ幸いです
マルチテナント アプリにログインするために個人の Microsoft アカウントが有効になっているかどうかを確認していただけますか?
ここで設定を確認できます。以下をご覧ください。
マルチテナント ユーザーのログインのみを有効にした場合は、個人用 Microsoft アカウントを手動で有効にする必要があります。現時点では、Azure AD アプリ マニフェストでこれを変更する必要があります。signInAudience の値を AzureADandPersonalMicrosoftAccount に変更すると、これが実現します。以下のスクリーン ショットを参照してください。
この変更が機能するまでに数分かかります。