客户租户中的已知问题 |
您所在的位置:网站首页 › 无法创建打印机请使用管理员 › 客户租户中的已知问题 |
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。 客户的 Azure Active Directory (Azure AD) 的已知问题 项目 06/02/2023本文介绍在对客户使用 Azure Active Directory (Azure AD) 时可能会遇到的已知问题,并提供解决这些问题的帮助。 租户创建和管理 选择不受支持的区域时,租户创建会失败在创建客户租户期间,“国家/地区”下拉菜单列出了客户尚不可使用 Azure AD 的国家和地区。 如果选择“日本”或“澳大利亚”,则租户创建将失败。 原因:公共预览版目前在美洲和欧洲可用,后续很快将有更多可用区域。 解决方法:选择其他区域,然后重试 使用现有 Azure 订阅无法扩展或链接客户试用租户不支持超过 30 天的客户试用租户。 解决方法:采取以下任一措施。 若要持续 30 天以上,如果你是现有的 Azure AD 客户,请使用订阅创建新的客户租户。 如果没有 Azure AD 帐户,请删除试用租户并设置 Azure 免费帐户。 入门指南 UI 的“域名”字段缺少客户端验证手动更新“域名”字段的自动填充值时,虽然似乎是接受了该值,但随后会出现错误。 原因:目前,入门指南中没有用于设置试用租户的客户端验证。 解决方法:输入一个满足域名要求的值。 “域名”字段接受长度最多为 27 个字符的字母数字值。 使用管理员电子邮件创建本地客户帐户会阻止你管理租户如果你是创建客户租户的管理员,并且使用与管理员帐户相同的电子邮件地址在同一租户中创建本地客户帐户,则无法使用管理员权限直接登录到租户。 原因:使用租户管理员电子邮件通过自助注册创建客户帐户会创建具有相同电子邮件地址但具有客户级权限的第二个用户。 通过 https://entra.microsoft.com/ 或 .onmicrosoft.com 登录到租户时,最低特权帐户优先,并且你是以客户身份而不是管理员身份登录。你没有足够的权限来管理租户。 解决方法:采取以下任一措施。 创建本地客户帐户时,请使用与创建租户的管理员使用的电子邮件地址不同的电子邮件地址。 如果已使用与管理员相同的电子邮件地址创建了客户帐户,请注销管理中心,然后在 https://entra.microsoft.com 中而不是在 https://entra.microsoft.com/ 或 .onmicrosoft.com 中使用正确的管理员帐户登录。 无法删除客户租户尝试删除客户租户时收到以下错误: Unable to delete tenant 原因:尝试删除客户租户但尚未删除 b2c-extensions-app 时,会发生此错误。 解决方法:删除客户租户时,请删除“所有应用程序”下的“应用注册”中找到的“b2c-extensions-app”。 品牌 设备代码流显示 Microsoft 品牌而不是自定义品牌即使配置了自定义品牌,设备代码流也会显示 Microsoft 品牌。 原因:设备代码流尚不支持自定义品牌 解决方法:目前没有。 注册页面显示 Microsoft 品牌和“无法访问你的帐户?”设置租户并创建注册用户流后,你将看到 Microsoft 品牌而不是中性品牌,以及登录电子邮件框下的“无法访问你的帐户?”,而是不是“没有帐户?创建一个”。 原因:显示员工租户的登录页,而不是客户租户的登录。 如果快速连续刷新登录页面的次数过多,则可能会出现此问题。 解决方法:等待几分钟,然后刷新。 应显示客户登录页面。 示例 登录到示例时出错按照入门指南运行示例并尝试以客户身份登录时,会看到开头为以下文本的错误消息: AADSTS50011: The redirect URI specified in the request does not match the redirect URIs configured for the application... 原因:在应用注册中更新重定向 URI 时如果出现复制延迟,则可能会发生此错误。 解决方法:采取以下任一措施。 几分钟后再次尝试运行示例登录。 检查应用注册以确认错误中的重定向 URI 已配置。 错误“提供的客户端密码无效”(ASP.NET Core) 或“无法读取未定义的(读取‘验证程序’)的属性”(Node.js)运行入门指南中的 ASP.NET Core 示例并尝试以客户身份登录时,会看到开头为以下文本的错误: AADSTS7000215: Invalid client secret provided. Ensure the secret being sent in the request is the client secret value, not the client secret ID, for a secret added to app... 或者,运行 Node.js 示例时,会看到包含以下行的错误: TypeError: Cannot read properties of undefined (reading 'verifier') 原因:造成这些错误的原因可能是在应用注册中更新机密时出现复制延迟。 解决方法:采取以下任一措施。 几分钟后再次尝试运行示例登录。 检查应用注册以确认配置了客户端密码,并且它与应用程序配置中的值匹配。 Web API 中的令牌版本 运行 Web API 时出错在客户租户中创建自己的 Web API(不使用 Web API 示例中的应用创建脚本),然后运行它以发送访问令牌时,启用日志记录,然后会看到以下错误: IDX20804: Unable to retrieve document from: https://.ciamlogin.com/common/discovery/keys 原因:如果尚未将接受的访问令牌版本设置为 2,则会发生此错误。 解决方法:执行以下操作。 转到应用程序的应用注册。 选择编辑清单。 将 accessTokenAcceptedVersion 属性从 null 更改为 2。 后续步骤另请参阅面向客户的 Azure Active Directory 中支持的功能 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |