Fatal编程技术网

Azure active directory 无法在Azure B2C中通过图形api创建本地帐户

azure-active-directory azure-ad-b2c

Azure active directory 无法在Azure B2C中通过图形api创建本地帐户,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我正试图通过Azure AD Graph API在B2C域中创建一个“LocalAccount” 为此,我注册了一个应用程序(通过Azure Active Directory->应用程序注册(旧版))并添加“Windows Azure Active Directory”的所有权限 创建用户的请求是 add_user_json = { "accountEnabled": True, "creationType": "LocalAccount", "signInNames":

我正试图通过Azure AD Graph API在B2C域中创建一个“LocalAccount”

为此,我注册了一个应用程序(通过Azure Active Directory->应用程序注册(旧版))并添加“Windows Azure Active Directory”的所有权限

创建用户的请求是

add_user_json = {
    "accountEnabled": True,
    "creationType": "LocalAccount",
    "signInNames": [{
            "type": "emailAddress",
            "value": "test@email.com"
    },
    {
            "type": "emailAddress",
            "value": "test2@email.com"
    }],
    "displayName": user_id,
    "mailNickname": user_id,
    "passwordProfile": {
        "password": "aPassword",
        "forceChangePasswordNextLogin": "true"
    },
    "passwordPolicies": "DisablePasswordExpiration"
}
端点“{tenant}.onmicrosoft.com/users?api version=1.6”(我也尝试了“”)

我得到的错误是“一个或多个属性包含无效值。”

此外,如果我通过注册流创建一个新用户,就可以创建一个本地帐户

有人知道我做错了什么吗?

有一个非常好的实用程序,它的代码可以帮助您

看看这里的create示例

一个明显的问题是:

forceChangePasswordNextLogin:“true”

这需要为“false”。

一个或多个属性包含无效值。发生错误的原因是用户对象不能有多个相同类型的登录名条目。非常感谢,删除第二个条目修复了此问题。