我已经对几个拥有 Azure/AAD 帐户的 MS 帐户进行了尝试,并尝试使用 Visual Studio 2015 和 2017,但遇到了完全相同的错误/错误。
使用默认的 ASP.NET MVC 模板与开箱即用的 AAD 集成(根本没有代码更改)。该应用程序已在我的 AAD 帐户中注册,并且我看到tenantId 和其他 GUID 均应在 Web.Config 中。我还尽可能地跟踪了调用堆栈,并且tenantId已正确初始化,但我仍然收到此错误:
请求的租户标识符“00000000-0000-0000-0000-000000000000”无效。租户标识符不能是空 GUID。
这发生在权限接受屏幕之后。
这也是截图:
根据要求,这是 Web.Config:
所以解决方案非常简单。但这没有在任何地方记录,甚至在 Vittorio Bertocci 关于该主题的书中也没有记录 - 这让您相信您可以在创建 Visual Studio 项目后以 Azure 订阅所有者的身份登录,而无需在 Azure 中进行任何其他设置。
由于新门户处于预览状态,用户体验并不是那么明显。以下是创建具有 Active Directory 集成的新 ASP.NET 项目后要执行的步骤:
您必须登录 Azure(在新门户中)
单击“Active Directory”。
转到您的“应用程序注册”
您将在那里看到您的新应用程序。点击它。
在应用程序注册边栏选项卡顶部的“Essentials”面板内,您将看到一个标题为“本地目录中的托管应用程序”的链接,并且该链接将与您已有的边栏选项卡具有相同的名称在(这是令人困惑的部分)。 单击该链接...
0。 - 这就是问题!
“用户和组”,即可开始添加用户。
请注意,随着 AAD 在新门户中结束预览,上述步骤可能会发生变化。
并使用想要访问的微软帐户设置管理员。