個人または職場または学校の電子メールアドレスを使用してB2Cにサインインする

Question

私は現在、私の会社のB2Cセットアップに取り組んでいます。

私たちのAzure ADアカウントには、パスワードを持ったmyemail@mycompany.comというメールがあります。

また、同じメールアドレスmyemail@mycompany.comを使用してMicrosoft Liveアカウントを作成しましたが、パスワードは異なります。

次のドキュメントを使用してB2Cセットアップを作成しました。

ます。https：//docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-msa-app

ます。https：//azure.microsoft.com/ja-ja/documentation/articles/active-directory-b2c-setup-msa-app/

https：//azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-app -registration/

B2Cセットアップを実行した後、私はリンクを得ることができます。以下はその例です。

HTTPS：//login.microsoftonline.com/mycompany.onmicrosoft.com/oauth2/v2.0/authorize P = B2C_1_signin1 & CLIENT_ID = &ナンス= defaultNonce & REDIRECT_URI =のhttp％3A％2F％2Flocalhost％2Fmyapp私Azureの設定では％2F & response_mode = form_post &範囲= OpenIDの& response_type = id_token &プロンプト=ログイン

、私はすでに両方の電子メール（アズールADとMicrosoftライブ）は、ユーザーの私のリストに追加しました。

私の問題は、私のB2Cセットアップから生成されたリンクを使用すると、私のAzure ADアカウントとは異なるパスワードを持つMicrosoft Liveアカウントを使用してサインインできるように思えるだけです。

私のB2Cセットアップで個人用（Microsoft Liveアカウント）または職場または学校（Azure AD）アカウントを選択するサインインページを呼び出す方法や設定はありますか？

Answer 1

現時点では、B2CはAADの仕事勘定を正しくサポートしていません（皮肉なことに、ええ？）。あなたは、MSAの個人アカウントがうまく動作するという点で正しいです。

B2Cでは、「ローカルアカウント」をIDPとして追加することができます。これにより、テナントにリストされているユーザーがアプリにログインできるようになります。そのローカルアカウントオプションを使用して、B2Cテナントの職場でサインインすることができるかどうかは、実際には思い出せません。あなたが必要とするものなら、試してみてください。しかし、ほとんどの人はAADテナントの適切なサポートを必要としています。ここでは、勤務先は「IDP選択」画面の専用オプションです。 B2Cには今日それがありません。

GitHubに.NETアプリケーションを一緒に詰め込んで、同じアプリケーションで作業アカウントとB2Cのサポートを追加する方法を示しています。それはかなりではありませんが、それは動作します。

同じメール/別のパスワードの問題です。上記のサポートを追加しても役立たないでしょう。私たちは、ユーザーが「個人的なMicrosoftアカウント」ボタンから「仕事のMicrosoftアカウント」ボタンを実際に解読できるとは思っていません。このような状況に陥るユーザーの数を制限し、アカウントリンクオプションを提供することで、こうした状況を排除する作業を行っています。

私たちは近い将来、AAD職場をサポートする予定です。時にはあなたの家族が一緒に働くのが一番難しい場合もあります。

気になる場合は、機能要求をhttps://feedback.azure.com/forums/169401-azure-active-directory/category/160596-b2c

に追加できます