SSO：Azure ADにログインするためにoutlook.comアカウントを使用する

Question

ログインユーザーにSSOを使用しているWebアプリケーションがあります。私は、Microsoft Azure AD（WebappはAzure ADでホストされているので）とSSOを統合しようとしています。私はマルチテナントを有効にしているので、他のドメインのユーザーは問題なくログインできます。しかし、outlook.comのユーザーはアプリケーションにログインできません。 outlook.comのユーザーがログインしようとすると、次のエラーが発生します。

ログイン 申し訳ありませんが、ログインに問題があります。 不正なリクエストを受け取りました。

追加の技術情報： 相関ID：59cfb21d-d91a-4fa9-b71a-b058d873fde1 タイムスタンプ：2017年2月1日03：06：26Z AADSTS50020：アイデンティティプロバイダからユーザアカウント 'xxx@outlook.com' ' live.com 'はテナント' Microsoft Accounts 'に存在せず、そのテナントの' xxxxx-xxx-xxx-xxx-xxx 'というアプリケーションにアクセスすることはできません。テナントで最初に外部ユーザーとしてアカウントを追加する必要があります。サインアウトし、別のAzure Active Directoryユーザーアカウントで再度サインインします。

この問題を解決する方法

Answer 1

現在、Orgアカウント（Office 365/AADのアカウントなど）をMicrosoftアカウント（LiveId、hotmial ...）とマージすることはできないようです。

要件を満たすには、Azure App Serviceのeasy auth機能を設定することができます。 Authentication and authorization in Azure App Serviceに記載されているように、AADとMicrosoftがAuthentication/Authorizationのアカウントを設定します。

次に、複数のプロバイダに対してカスタムログインページを実行できます。あなたはポストからヒントを得ることができます"Easy Auth"/App Service authentication using multiple providers