Azure active directory 使用Graph在Azure B2C中预创建联合用户
是否可以通过Graph API在Azure B2C中预创建联合用户?以下是场景: 我已经向我的B2C租户添加了一个Azure广告租户作为IdP。但是,我不希望联邦用户能够注册。我希望他们只有在B2C目录中已经存在的情况下才能登录。因此,如果不是,则会收到一条错误消息。所以我想我可以用Graph来创建联邦用户。下面是我试图使用的请求主体,但我得到了下面的错误,即UPN必须使用组织中的一个域。是否有可能通过图形实现我希望实现的目标?如果不是通过Graph API,我该如何实现?不需要在自定义策略中调用REST APIAzure active directory 使用Graph在Azure B2C中预创建联合用户,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,是否可以通过Graph API在Azure B2C中预创建联合用户?以下是场景: 我已经向我的B2C租户添加了一个Azure广告租户作为IdP。但是,我不希望联邦用户能够注册。我希望他们只有在B2C目录中已经存在的情况下才能登录。因此,如果不是,则会收到一条错误消息。所以我想我可以用Graph来创建联邦用户。下面是我试图使用的请求主体,但我得到了下面的错误,即UPN必须使用组织中的一个域。是否有可能通过图形实现我希望实现的目标?如果不是通过Graph API,我该如何实现?不需要在自定义策略中调
{
"givenName": "John",
"identities": [
{
"signInType": "federated",
"issuer": "abc.com",
"issuerAssignedId": "jdoe@abc.com"
}
],
"surName": "Doe",
"mail": "jdoe@abc.com",
"accountEnabled": true,
"displayName": "John Doe",
"mailNickname": "jdoe",
"userPrincipalName": "jdoe@abc.com",
"passwordPolicies": "DisablePasswordExpiration"
}
“userPrincipalName”:jdoe@abc.com“,userPrincipalNameuserPrincipalName{object id}@abc.comuserPrincipalNamePATCH https://graph.microsoft.com/v1.0/users/{object id}
{"userPrincipalName":"jdoe@abc.com"}
“userPrincipalName”:jdoe@abc.com“,userPrincipalNameuserPrincipalName{object id}@abc.comuserPrincipalNamePATCH https://graph.microsoft.com/v1.0/users/{object id}
{"userPrincipalName":"jdoe@abc.com"}
谢谢@Allen!删除userprincipalname允许我运行查询。但是由于我之前报告的相同错误,不允许使用该修补程序。是否有办法解决此问题?如果没有,我会将您的答案标记为正确。以防其他人遇到此问题,以防止在我尝试使用accoun登录时创建其他帐户t、 我必须更改标识部分“标识”:[{“signitype”:“federed”,“issuer”:“{tenant_id}/v2.0”,“issuerasignedid”:“{tobjid_in_home_tenant}”]@Rock我可以使用
PATCHUPN补丁补丁UPN补丁