Azure active directory 使用Graph在Azure B2C中预创建联合用户
是否可以通过Graph API在Azure B2C中预创建联合用户?以下是场景: 我已经向我的B2C租户添加了一个Azure广告租户作为IdP。但是,我不希望联邦用户能够注册。我希望他们只有在B2C目录中已经存在的情况下才能登录。因此,如果不是,则会收到一条错误消息。所以我想我可以用Graph来创建联邦用户。下面是我试图使用的请求主体,但我得到了下面的错误,即UPN必须使用组织中的一个域。是否有可能通过图形实现我希望实现的目标?如果不是通过Graph API,我该如何实现?不需要在自定义策略中调用REST APIAzure active directory 使用Graph在Azure B2C中预创建联合用户,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,是否可以通过Graph API在Azure B2C中预创建联合用户?以下是场景: 我已经向我的B2C租户添加了一个Azure广告租户作为IdP。但是,我不希望联邦用户能够注册。我希望他们只有在B2C目录中已经存在的情况下才能登录。因此,如果不是,则会收到一条错误消息。所以我想我可以用Graph来创建联邦用户。下面是我试图使用的请求主体,但我得到了下面的错误,即UPN必须使用组织中的一个域。是否有可能通过图形实现我希望实现的目标?如果不是通过Graph API,我该如何实现?不需要在自定义策略中调
{
"givenName": "John",
"identities": [
{
"signInType": "federated",
"issuer": "abc.com",
"issuerAssignedId": "jdoe@abc.com"
}
],
"surName": "Doe",
"mail": "jdoe@abc.com",
"accountEnabled": true,
"displayName": "John Doe",
"mailNickname": "jdoe",
"userPrincipalName": "jdoe@abc.com",
"passwordPolicies": "DisablePasswordExpiration"
}
{
删除“userPrincipalName”:jdoe@abc.com“,
将解决此问题
Microsoft Graph似乎不允许我们在为Azure B2C创建用户时设置userPrincipalName
。它将userPrincipalName
生成为{object id}@abc.com
然后,您可以更新userPrincipalName
PATCH https://graph.microsoft.com/v1.0/users/{object id}
{"userPrincipalName":"jdoe@abc.com"}
删除“userPrincipalName”:jdoe@abc.com“,
将解决此问题
Microsoft Graph似乎不允许我们在为Azure B2C创建用户时设置userPrincipalName
。它将userPrincipalName
生成为{object id}@abc.com
然后,您可以更新userPrincipalName
PATCH https://graph.microsoft.com/v1.0/users/{object id}
{"userPrincipalName":"jdoe@abc.com"}
谢谢@Allen!删除userprincipalname允许我运行查询。但是由于我之前报告的相同错误,不允许使用该修补程序。是否有办法解决此问题?如果没有,我会将您的答案标记为正确。以防其他人遇到此问题,以防止在我尝试使用accoun登录时创建其他帐户t、 我必须更改标识部分“标识”:[{“signitype”:“federed”,“issuer”:“{tenant_id}/v2.0”,“issuerasignedid”:“{tobjid_in_home_tenant}”]@Rock我可以使用
PATCH
更新UPN
。你能分享完整的补丁
请求吗?[B2C租户:xyz.onmicrosoft.com]补丁{“userPrincipalName”:”jdoe@abc.com"}abc.com在xyz.onmicrosoft.com中不是已验证的域,因此出现错误。@您应该通过以下方式将abc.com作为idp添加到B2C中。如果abc不是已验证的域,我认为您无法对其进行修补。谢谢@Allen!删除userprincipalname允许我运行查询。但由于我先前报告的相同错误,不允许使用修补程序。不是吗这里有一种解决方法吗?如果没有,我将标记您的答案正确。为了防止其他人遇到这种情况,为了防止在我尝试使用帐户登录时创建不同的帐户,我必须更改“Identifications”部分:[{“SigningType”:“federated”,“issuer”:“{tenant_id}/v2.0”,“IssuerAsignedid:“{tobjid_in_home_tenant}”}@Rock我可以使用补丁
更新UPN
。你能分享完整的补丁
请求吗?[B2C租户:xyz.onmicrosoft.com]补丁{“PrincipalName”:jdoe@abc.com"}abc.com不是xyz.onmicrosoft.com中的验证域,因此出现错误。@您应该通过以下方式将abc.com作为idp添加到B2C中。如果abc不是验证域,我认为您无法修补它。