azure - MSAL - 使用 IntegratedWindowsAuth 获取令牌时出现问题

问题描述

我正在使用 MSAL 通过集成 Windows 身份验证从 Azure 中的身份验证应用获取令牌。代码是：

var tenant = $"https://login.microsoftonline.com/<myTenantId>";
var clientId = "<myClientId>";
var scopes =  new string[] { "https://graph.microsoft.com/.default" };

var publicApplication = PublicClientApplicationBuilder.Create(clientId).WithAuthority(tenant).Build();
var token = await publicApplication.AcquireTokenByIntegratedWindowsAuth(scopes).ExecuteAsync();

这会引发以下异常：

Integrated Windows Auth is not supported for managed users.

• 我已验证运行应用程序的用户不是托管用户（用户是在本地 AD 中创建的，并已通过 AD Connect 同步同步到 Azure AD）。
• 我已在我的 Azure 租户中启用 SSO 并使用直通身份验证。
• 管理员已同意授权申请。

我已按照https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/Integrated-Windows-Authentication中的步骤进行操作，据我所知，我没有错过任何内容。

我的配置中是否有一些我可能遗漏的东西？对此的任何帮助都将受到高度赞赏。

标签： azureazure-active-directoryazure-ad-graph-apimsalazure-authentication