你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

本文介绍在对客户使用 Azure Active Directory (Azure AD) 时可能会遇到的已知问题，并提供解决这些问题的帮助。

在创建客户租户期间，“国家/地区”下拉菜单列出了客户尚不可使用 Azure AD 的国家和地区。 如果选择“日本”或“澳大利亚”，则租户创建将失败。

原因：公共预览版目前在美洲和欧洲可用，后续很快将有更多可用区域。

解决方法：选择其他区域，然后重试

不支持超过 30 天的客户试用租户。

解决方法：采取以下任一措施。

若要持续 30 天以上，如果你是现有的 Azure AD 客户，请使用订阅创建新的客户租户。

如果没有 Azure AD 帐户，请删除试用租户并设置 Azure 免费帐户。

手动更新“域名”字段的自动填充值时，虽然似乎是接受了该值，但随后会出现错误。

原因：目前，入门指南中没有用于设置试用租户的客户端验证。

解决方法：输入一个满足域名要求的值。 “域名”字段接受长度最多为 27 个字符的字母数字值。

如果你是创建客户租户的管理员，并且使用与管理员帐户相同的电子邮件地址在同一租户中创建本地客户帐户，则无法使用管理员权限直接登录到租户。

原因：使用租户管理员电子邮件通过自助注册创建客户帐户会创建具有相同电子邮件地址但具有客户级权限的第二个用户。 通过 https://entra.microsoft.com/ 或 .onmicrosoft.com 登录到租户时，最低特权帐户优先，并且你是以客户身份而不是管理员身份登录。你没有足够的权限来管理租户。

解决方法：采取以下任一措施。

尝试删除客户租户时收到以下错误：

Unable to delete tenant

原因：尝试删除客户租户但尚未删除 b2c-extensions-app 时，会发生此错误。

解决方法：删除客户租户时，请删除“所有应用程序”下的“应用注册”中找到的“b2c-extensions-app”。

即使配置了自定义品牌，设备代码流也会显示 Microsoft 品牌。

原因：设备代码流尚不支持自定义品牌

解决方法：目前没有。

设置租户并创建注册用户流后，你将看到 Microsoft 品牌而不是中性品牌，以及登录电子邮件框下的“无法访问你的帐户？”，而是不是“没有帐户？创建一个”。

原因：显示员工租户的登录页，而不是客户租户的登录。 如果快速连续刷新登录页面的次数过多，则可能会出现此问题。

解决方法：等待几分钟，然后刷新。 应显示客户登录页面。

按照入门指南运行示例并尝试以客户身份登录时，会看到开头为以下文本的错误消息：

AADSTS50011: The redirect URI specified in the request does not match the redirect URIs configured for the application...

原因：在应用注册中更新重定向 URI 时如果出现复制延迟，则可能会发生此错误。

解决方法：采取以下任一措施。

运行入门指南中的 ASP.NET Core 示例并尝试以客户身份登录时，会看到开头为以下文本的错误：

AADSTS7000215: Invalid client secret provided. Ensure the secret being sent in the request is the client secret value, not the client secret ID, for a secret added to app...

或者，运行 Node.js 示例时，会看到包含以下行的错误：

TypeError: Cannot read properties of undefined (reading 'verifier')

原因：造成这些错误的原因可能是在应用注册中更新机密时出现复制延迟。

解决方法：采取以下任一措施。

在客户租户中创建自己的 Web API（不使用 Web API 示例中的应用创建脚本），然后运行它以发送访问令牌时，启用日志记录，然后会看到以下错误：

IDX20804: Unable to retrieve document from: https://.ciamlogin.com/common/discovery/keys

原因：如果尚未将接受的访问令牌版本设置为 2，则会发生此错误。

解决方法：执行以下操作。

另请参阅面向客户的 Azure Active Directory 中支持的功能