如果有一个Azure AD租约(例如:foobar.com)并邀请访客Microsoft(个人)帐户(例如:foo@gmail.com),那么密码凭据在哪里检查?
我问,因为我可以在2017年宣誓,当你邀请一位访客时,它会说Type = Microsoft Account,密码与Microsoft Account知道的密码相匹配 .
但是今天在2018年,我的个人MA帐户被邀请加入我的组织域,作为访客,当我接受时,我被要求创建一个密码(不明白为什么它没有看到它是Microsoft帐户,并留下它)我给它一个不同于我给Microsoft帐户的密码),现在,当我登录它是要求新创建的密码....而不是Microsoft帐户 .
查看基础架构专家的肩膀,我看到Type = Azure应用程序目录(不是Microsoft帐户) .
看起来本组织似乎成了我的“家”AAD租户 . 这将是个人的惨败,因为我工作的地方,他们被锁定,无法重置密码等....
我想这个问题是:a)Microsoft帐户是否被弃用,而且它们都在向组织的AAD之间使用B2B? b)如果没有,有人可以解释发生了什么(AAD如何思考)c)如何让我的组织在他们邀请我时,通过凭证检查将过去的凭证检查传递给Microsoft Account IdP .
谢谢!!!!