我们正在使用带有机器人和标签的团队应用程序将我们的应用程序与MS团队集成，我们正在努力进行身份验证。

我们的场景是：

• 我们使用AzureADB2C对应用进行身份验证（使用预定义的用户流）。
• 我们有不同的客户使用AzureAD（每个客户都有自己的AzureAD租户）。我们创建了一个自定义标识提供程序，允许用户使用自己的AzureAD凭据登录/注册我们的应用。
• 我们使用"Generic Oauth 2"服务提供程序创建了一个机器人通道注册，以便通过AzureADB2C连接到我们的机器人。

我们面临的挑战是：

• 理想情况下，我们希望在Teams中为我们的机器人实现SSO，以允许我们的客户能够使用他们的MSTeams凭据登录我们的应用程序。我们设法使用OAuthPrompt进行身份验证，但我们看到的挑战是用户每次打开机器人时都需要登录（即刷新令牌不起作用），而且我们无法发送“domain_hint”查询字符串来区分我们的客户。
• 理想情况下，我们希望仅使用一个机器人通道注册来处理身份验证。可能可以通过为每个客户创建一个通道注册来实现，但从长远来看，我们需要为每个客户创建一个机器人，这可能难以维护/避免我们的客户在其AzureAD上安装应用注册。

任何人都有使用AzureADB2C为多个AzureAD租户处理MSTeams应用的类似经历吗？您建议如何处理这种情况？

您的帮助将不胜感激！

提前感谢！