如何解决AAD,AADConnect,MSAL和受管理的用户错误
我有一个本地AD林,该林通过AADConnect复制到AAD租户。一切似乎都可以,本地用户可以复制到Azure AD实例而不会出现问题。
我有一个加入本地域的Win10桌面,该桌面正在使用MSAL并调用C#测试应用程序
app.AcquireTokenByIntegratedWindowsAuth(scopes);
这引发异常
Microsoft.Identity.Client.MsalClientException
HResult=0x80131500
Message=Integrated Windows Auth is not supported for managed users. See https://aka.ms/msal-net-iwa for details.
根据Microsoft的文档here,在以下情况下会引发此异常:
此方法依赖于Active Directory(AD)公开的协议。如果 在没有Active Directory支持的情况下在Azure Active Directory中创建了一个用户 (“托管”用户),此方法将失败。在AD和 由AAD(“联合”用户)支持的用户可以从中受益 非交互式身份验证方法。缓解措施:使用交互式 身份验证。
但是我的用户不是“受管理的用户”,而是AAD中的一个用户,该用户由AD中的用户支持-就像要求的那样。
如果我不使用托管用户,为什么会出现此错误?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。