Azure active directory AAD B2B协作:使用附加信息标记外部隐藏AAD中的用户
我们有一个应用程序,它使用AAD B2B协作来邀请用户。这些用户在我们的AAD中创建为来宾用户。这一切都非常有效:Azure active directory AAD B2B协作:使用附加信息标记外部隐藏AAD中的用户,azure-active-directory,azure-ad-b2b,Azure Active Directory,Azure Ad B2b,我们有一个应用程序,它使用AAD B2B协作来邀请用户。这些用户在我们的AAD中创建为来宾用户。这一切都非常有效: 拥有AAD/Office 365的用户可以使用其普通凭据登录 没有AAD/Office 365的用户在邀请兑换流程中创建其帐户,并可以使用该帐户登录。微软将这些帐户存储在一个外部的、为我们隐藏的AAD中 情况: 组织使用我们的应用程序。此组织尚未拥有自己的AAD/Office 365。我们在AAD中邀请该组织的一些员工使用他们的电子邮件地址。他们在我们的AAD里有客人账户。 一
- 拥有AAD/Office 365的用户可以使用其普通凭据登录
- 没有AAD/Office 365的用户在邀请兑换流程中创建其帐户,并可以使用该帐户登录。微软将这些帐户存储在一个外部的、为我们隐藏的AAD中
所以要明确的是:我们不想在来宾帐户上设置属性。我们想设置AAD管理员在创建AAD时看到的用户帐户的属性。我们想明确他不能删除此用户,因为它是由/为应用程序X创建的。不,这是Azure AD的一项功能。 域所有者可以选择接管隐藏的Azure广告,如果他们选择稍后创建一个。 他们控制着这个领域,从而控制着用户,这取决于他们 当然,如果你用Gmail帐户创建了一个AAD访客用户,他们实际上不会被添加到一个巨大的隐藏的Google Azure广告中。 如果AAD认为该帐户是一个社交帐户,则当前他们会为该用户创建一个透明的个人Microsoft帐户(因此该用户始终控制其帐户) 因此,如果你邀请用户使用他们的工作电子邮件,你必须期望他们的域名所有者能够控制他们用户的帐户 抱歉,没有可以设置的属性