截至 2023 年 2 月左右,僅當啟用我們的轉發 Web 代理解決方案時,登入 Microsoft 帳戶(個人/消費者)通常可以正常工作(例如,在https://login.live.com/)但 Microsoft Learn 和企業技能計劃 (ESI) 除外,它無法識別帳戶已登錄,並且嘗試在頁面上登錄似乎可以完成並正常工作,但實際上沒有,並且以下錯誤訊息是在後台某處記錄:
{“error”:“invalid_grant”,“error_description”:“AADSTS500021:對“Microsoft 帳戶”租戶的存取被拒絕。
答案1
我們:
- 假設微軟已經改變了他們的身份驗證機制。儘管如此,我們沒有找到這方面的文檔。
- 從錯誤訊息中猜測,他們為此專用的 365 租用戶是 MicrosoftAccounts.onmicrosoft.com,並透過檢查確認了這一點https://login.microsoftonline.com/MicrosoftAccounts.onmicrosoft.com/v2.0/.well-known/openid-configuration(如果不存在,內容將以 開頭
{"error":"invalid_tenant")。 - 將此添加到我們的365 租戶限制' 允許名單。
這解決了問題。