【发布时间】:2017-05-09 00:26:25
【问题描述】:
According to documentation,Microsoft Graph 仅支持来自 Azure AD v2.0 和 Azure AD 的令牌:
Microsoft Graph 支持两个身份验证提供程序:
- 要使用个人 Microsoft 帐户(例如 live.com 或 outlook.com 帐户)对用户进行身份验证,请使用 Azure Active Directory (Azure AD) v2.0 端点。
- 要使用企业(即工作或学校)帐户对用户进行身份验证,请使用 Azure AD。
但是,Azure AD v2.0 是支持两种 Microsoft 帐户类型的新端点:个人(以前的 Live 帐户)和工作/学校(经典 Azure AD 帐户)。目前还不清楚,如何将授权仅限于个人帐户。
Azure AD 仅支持工作/学校帐户。
那么,如果我想让我的应用只使用个人帐户,该怎么做? 如何在 Microsoft Graph 中仅使用 Microsoft 个人帐户进行身份验证(禁止用户使用工作/学校帐户)?
P.S.:如果重要的话,我会在我的应用中使用 MSAL 进行身份验证。
【问题讨论】:
-
如果我正确理解您的问题,您想使用 Azure AD v2.0 并且只想限制对 Microsoft 帐户的访问。我的理解正确吗?
-
@GauravMantri,是的
标签: azure microsoft-graph-api msal