Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/ruby/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Azure active directory AAD B2B协作:使用附加信息标记外部隐藏AAD中的用户_Azure Active Directory_Azure Ad B2b - Fatal编程技术网
Fatal编程技术网
  • azure-active-directory/
  • Azure active directory AAD B2B协作:使用附加信息标记外部隐藏AAD中的用户

Azure active directory AAD B2B协作:使用附加信息标记外部隐藏AAD中的用户

azure-active-directory

Azure active directory AAD B2B协作:使用附加信息标记外部隐藏AAD中的用户,azure-active-directory,azure-ad-b2b,Azure Active Directory,Azure Ad B2b,我们有一个应用程序,它使用AAD B2B协作来邀请用户。这些用户在我们的AAD中创建为来宾用户。这一切都非常有效: 拥有AAD/Office 365的用户可以使用其普通凭据登录 没有AAD/Office 365的用户在邀请兑换流程中创建其帐户,并可以使用该帐户登录。微软将这些帐户存储在一个外部的、为我们隐藏的AAD中 情况: 组织使用我们的应用程序。此组织尚未拥有自己的AAD/Office 365。我们在AAD中邀请该组织的一些员工使用他们的电子邮件地址。他们在我们的AAD里有客人账户。 一

我们有一个应用程序,它使用AAD B2B协作来邀请用户。这些用户在我们的AAD中创建为来宾用户。这一切都非常有效:

  • 拥有AAD/Office 365的用户可以使用其普通凭据登录
  • 没有AAD/Office 365的用户在邀请兑换流程中创建其帐户,并可以使用该帐户登录。微软将这些帐户存储在一个外部的、为我们隐藏的AAD中
情况:

组织使用我们的应用程序。此组织尚未拥有自己的AAD/Office 365。我们在AAD中邀请该组织的一些员工使用他们的电子邮件地址。他们在我们的AAD里有客人账户。 一段时间后,该组织将为其现有域名获得自己的AAD/Office 365。此域名以前用于邀请兑换过程中的电子邮件地址

组织的AAD管理员创建AAD,并立即查看现有用户帐户:所有已被邀请的帐户都显示在AAD中。他在创建一个新的AAD时没有想到这一点,他也不知道它们来自哪里。 对于我们来说,外部的隐藏AAD似乎对AAD管理员可见。 AAD管理员可能决定删除这些帐户,以空AAD开始。因此,员工无法再在我们的应用程序中登录

我们的应用程序使用Microsoft Graph API邀请用户。 是否有办法在外部隐藏AAD中标记用户,以明确帐户的来源?比如提到我们在现有领域的组织/应用程序

所以要明确的是:我们不想在来宾帐户上设置属性。我们想设置AAD管理员在创建AAD时看到的用户帐户的属性。我们想明确他不能删除此用户,因为它是由/为应用程序X创建的。

不,这是Azure AD的一项功能。 域所有者可以选择接管隐藏的Azure广告,如果他们选择稍后创建一个。 他们控制着这个领域,从而控制着用户,这取决于他们

当然,如果你用Gmail帐户创建了一个AAD访客用户,他们实际上不会被添加到一个巨大的隐藏的Google Azure广告中。 如果AAD认为该帐户是一个社交帐户,则当前他们会为该用户创建一个透明的个人Microsoft帐户(因此该用户始终控制其帐户)

因此,如果你邀请用户使用他们的工作电子邮件,你必须期望他们的域名所有者能够控制他们用户的帐户

抱歉,没有可以设置的属性