使用个人或工作或学校电子邮件地址登录到B2C

Question

我目前正在为我公司的B2C设置工作。

在我们的Azure AD帐户中，我有一封电子邮件，说myemail@mycompany.com，它有一个密码。

我也有一个Microsoft Live帐户使用相同的电子邮件myemail@mycompany.com，它具有不同的密码。

我已经使用以下文档创建了B2C设置。

的https：//docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-msa-app

HTTPS：//azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-setup-msa-app/

https：//azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-app注册/

做了B2C设置后，我可以获得一个链接，下面是一个例子。

HTTPS：？//login.microsoftonline.com/mycompany.onmicrosoft.com/oauth2/v2.0/authorize P = B2C_1_signin1 & CLIENT_ID = &随机数= defaultNonce & REDIRECT_URI = HTTP％3A％2F％2Flocalhost％2Fmyapp ％2F & response_mode = form_post &范围= OpenID的& RESPONSE_TYPE = id_token &提示=登录

在我的Azure的设置，我已经有两个电子邮件（Azure的AD和Microsoft Live）添加到我的用户列表。

我的问题是，当我使用从我的B2C设置生成的链接时，它似乎只允许我使用Microsoft Live帐户（它与我的Azure AD帐户有不同的密码）登录。

是否有方法或配置允许我的B2C设置调用登录页面来选择我的个人（Microsoft Live帐户）或工作或学校（Azure AD）帐户？

Answer 1

目前，B2C没有适当地支持来自AAD的工作账户（具有讽刺意味，呃？）。你是正确的，从MSA的个人帐户工作得很好。

在B2C中，您可以将“本地帐户”添加为IDP，这将允许租户中列出的用户登录到应用程序。我实际上不记得该本地帐户选项是否允许您使用B2C租户中的工作帐户登录。如果这是你需要的，你可以试试看。然而，大多数人需要对AAD租户提供适当的支持，其中工作账户是“IDP选择”屏幕上的专用选项。 B2C今天没有。

我的GitHub上有一个划伤的示例.NET应用程序，它显示了如何在同一应用程序中添加对工作帐户和B2C的支持。这并不漂亮，但它的工作原理。

至于相同的电子邮件/不同的密码问题。即使添加上述支持也无济于事。我们不希望用户真的能够从“个人Microsoft帐户”按钮中解密“工作微软账户”按钮。因此，我们正在努力消除这些情况，限制进入这种情况的用户数量，并为那些用户提供账户链接选项。

我们计划在不久的将来支持AAD工作账户。有时你自己的家庭成员是最难合作的。

如果您觉得如此倾向，您可以将您的功能请求添加到https://feedback.azure.com/forums/169401-azure-active-directory/category/160596-b2c