在单租户方案中,为什么Azure AD登录要求用户提供域?
答案 0 :(得分:0)
由于您可以在AAD中注册多个域, 大多数组织的用户拥有多个域名。 登录时,必须指定用户主体名称。 与登录本地AD相同,您可以使用例如CONTOSO \用户名或username@contoso.com。 无法设置默认值,通常是不希望的。
答案 1 :(得分:0)
我应该看的是Azure AD B2C。 来自此MSFT FAQ:
Azure AD B2C中的本地帐户是什么?它们有什么不同 在Azure AD中工作或学校帐户?在Azure AD租户中, 属于租户登录,电子邮件地址的格式为 @。是经过验证的之一 租户中的域或初始<...>。onmicrosoft.com域。 这种帐户是公司帐户或学校帐户。
在Azure AD B2C租户中,大多数应用程序都希望用户使用任何方式登录 任意电子邮件地址(例如joe @ comcast.net,bob @ gmail.com, sarah@contoso.com或jim@live.com)。此类型的帐户是本地帐户 帐户。我们还支持将任意用户名用作本地帐户(对于 例如joe,bob,sarah或jim)。您可以选择这两个之一 为Azure AD配置身份提供程序时的本地帐户类型 Azure门户中的B2C。在您的Azure AD B2C租户中,单击“身份” 提供程序,然后在“本地帐户”下选择“用户名”。