2023年2月頃の時点では、フォワードウェブプロキシソリューションが有効になっている場合にのみ、Microsoftアカウント(個人/消費者)へのサインインは一般的に正常に機能します(例:https://login.live.com/) ただし、Microsoft Learn および Enterprise Skills Initiative (ESI) では、アカウントがサインインしていることが認識されず、ページでサインインしようとすると正常に機能しているように見えますが、実際には機能せず、次のエラー メッセージがバックグラウンドのどこかに記録されます。
{"error":"invalid_grant","error_description":"AADSTS500021: 「Microsoft アカウント」テナントへのアクセスが拒否されました。
答え1
私たちは:
- Microsoft が認証メカニズムを変更したと想定しました。ただし、これに関するドキュメントは見つかりませんでした。
- エラーメッセージから、この専用の365テナントはMicrosoftAccounts.onmicrosoft.comであると推測し、確認しました。https://login.microsoftonline.com/MicrosoftAccounts.onmicrosoft.com/v2.0/.well-known/openid-configuration(存在しない場合は、コンテンツは で始まります
{"error":"invalid_tenant")。 - これを私たちの365 テナント制限' 許可リスト。
これにより問題は解決しました。