Ab etwa Februar 2023 funktioniert die Anmeldung bei einem Microsoft-Konto (persönlich / Verbraucher) im Allgemeinen nur dann einwandfrei, wenn unsere Forward-Webproxy-Lösung aktiviert ist (z. B. beihttps://login.live.com/), mit Ausnahme von Microsoft Learn und Enterprise Skills Initiative (ESI), die die Anmeldung mit dem Konto nicht erkennen. Der Anmeldeversuch auf der Seite scheint zwar durchzugehen und zu funktionieren, tut dies aber in Wirklichkeit nicht. Die folgende Fehlermeldung wird irgendwo im Hintergrund protokolliert:
{"error":"invalid_grant","error_description":"AADSTS500021: Der Zugriff auf den Mandanten „Microsoft-Konten“ wurde verweigert.
Antwort1
Wir:
- Vermutlich hat Microsoft seinen Authentifizierungsmechanismus geändert. Allerdings haben wir dazu keine Dokumentation gefunden.
- Aus der Fehlermeldung erriet ich, dass ihr dedizierter 365-Mandant hierfür MicrosoftAccounts.onmicrosoft.com war, und bestätigte dies durch Überprüfunghttps://login.microsoftonline.com/MicrosoftAccounts.onmicrosoft.com/v2.0/.well-known/openid-configuration(wenn es nicht vorhanden wäre, würde der Inhalt mit beginnen
{"error":"invalid_tenant"). - Dies wurde zu unserem365 Mandantenbeschränkungen' Zulassungsliste.
Dadurch wurde das Problem behoben.