Azure active directory 使用Graph在Azure B2C中预创建联合用户

Azure active directory 使用Graph在Azure B2C中预创建联合用户,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,是否可以通过Graph API在Azure B2C中预创建联合用户?以下是场景: 我已经向我的B2C租户添加了一个Azure广告租户作为IdP。但是,我不希望联邦用户能够注册。我希望他们只有在B2C目录中已经存在的情况下才能登录。因此,如果不是,则会收到一条错误消息。所以我想我可以用Graph来创建联邦用户。下面是我试图使用的请求主体,但我得到了下面的错误,即UPN必须使用组织中的一个域。是否有可能通过图形实现我希望实现的目标?如果不是通过Graph API,我该如何实现?不需要在自定义策略中调

是否可以通过Graph API在Azure B2C中预创建联合用户?以下是场景:

我已经向我的B2C租户添加了一个Azure广告租户作为IdP。但是,我不希望联邦用户能够注册。我希望他们只有在B2C目录中已经存在的情况下才能登录。因此,如果不是,则会收到一条错误消息。所以我想我可以用Graph来创建联邦用户。下面是我试图使用的请求主体,但我得到了下面的错误,即UPN必须使用组织中的一个域。是否有可能通过图形实现我希望实现的目标?如果不是通过Graph API,我该如何实现?不需要在自定义策略中调用REST API

{
    "givenName": "John",
    "identities": [
        {
            "signInType": "federated",
            "issuer": "abc.com",
            "issuerAssignedId": "jdoe@abc.com"
        }
    ],
    "surName": "Doe",
    "mail": "jdoe@abc.com",
    "accountEnabled": true,
    "displayName": "John Doe",
    "mailNickname": "jdoe",
    "userPrincipalName": "jdoe@abc.com",
    "passwordPolicies": "DisablePasswordExpiration"
}
{

删除
“userPrincipalName”:jdoe@abc.com“,
将解决此问题

Microsoft Graph似乎不允许我们在为Azure B2C创建用户时设置
userPrincipalName
。它将
userPrincipalName
生成为
{object id}@abc.com

然后,您可以更新
userPrincipalName

PATCH https://graph.microsoft.com/v1.0/users/{object id}

{"userPrincipalName":"jdoe@abc.com"}
删除
“userPrincipalName”:jdoe@abc.com“,
将解决此问题

Microsoft Graph似乎不允许我们在为Azure B2C创建用户时设置
userPrincipalName
。它将
userPrincipalName
生成为
{object id}@abc.com

然后,您可以更新
userPrincipalName

PATCH https://graph.microsoft.com/v1.0/users/{object id}

{"userPrincipalName":"jdoe@abc.com"}

谢谢@Allen!删除userprincipalname允许我运行查询。但是由于我之前报告的相同错误,不允许使用该修补程序。是否有办法解决此问题?如果没有,我会将您的答案标记为正确。以防其他人遇到此问题,以防止在我尝试使用accoun登录时创建其他帐户t、 我必须更改标识部分“标识”:[{“signitype”:“federed”,“issuer”:“{tenant_id}/v2.0”,“issuerasignedid”:“{tobjid_in_home_tenant}”]@Rock我可以使用
PATCH
更新
UPN
。你能分享完整的
补丁
请求吗?[B2C租户:xyz.onmicrosoft.com]补丁{“userPrincipalName”:”jdoe@abc.com"}abc.com在xyz.onmicrosoft.com中不是已验证的域,因此出现错误。@您应该通过以下方式将abc.com作为idp添加到B2C中。如果abc不是已验证的域,我认为您无法对其进行修补。谢谢@Allen!删除userprincipalname允许我运行查询。但由于我先前报告的相同错误,不允许使用修补程序。不是吗这里有一种解决方法吗?如果没有,我将标记您的答案正确。为了防止其他人遇到这种情况,为了防止在我尝试使用帐户登录时创建不同的帐户,我必须更改“Identifications”部分:[{“SigningType”:“federated”,“issuer”:“{tenant_id}/v2.0”,“IssuerAsignedid:“{tobjid_in_home_tenant}”}@Rock我可以使用
补丁
更新
UPN
。你能分享完整的
补丁
请求吗?[B2C租户:xyz.onmicrosoft.com]补丁{“PrincipalName”:jdoe@abc.com"}abc.com不是xyz.onmicrosoft.com中的验证域,因此出现错误。@您应该通过以下方式将abc.com作为idp添加到B2C中。如果abc不是验证域,我认为您无法修补它。