Azure active directory Azure广告:创建具有额外身份的用户
在Azure Active Directory中创建具有自定义标识的用户时遇到问题。我的请求主体如下所示:Azure active directory Azure广告:创建具有额外身份的用户,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,在Azure Active Directory中创建具有自定义标识的用户时遇到问题。我的请求主体如下所示: { "passwordProfile": { "password": "password-value" }, "accountEnabled": true, "displayName": "FIRSTNAME LASTNAME", "passwordPolicies": "DisablePasswordExpiration", "cre
{
"passwordProfile": {
"password": "password-value"
},
"accountEnabled": true,
"displayName": "FIRSTNAME LASTNAME",
"passwordPolicies": "DisablePasswordExpiration",
"creationType": "LocalAccount",
"identities": [
{
"issuerAssignedId": "avalid@email.com",
"signInType": "emailAddress",
"issuer": "my_tenant.onmicrosoft.com"
}
]
}
我还尝试了一个版本的请求,其中我指定了mailNickname
和userPrincipalName
。在任何情况下,创建都会失败,并出现以下错误:
{
"error": {
"innerError": {
"date": "2020-02-20T17:23:48",
"request-id": "c5a7c8da-35bd-4ae2-9ae8-6714b672f035"
},
"message": "One or more properties contains invalid values.",
"code": "Request_BadRequest"
}
}
C#docs中有一条建议,这应该是可能的
我缺少什么?看起来您指的是测试版代码段,请尝试以下端点:
https://graph.microsoft.com/beta/users
看起来您引用的是测试版代码段,请尝试以下端点:
https://graph.microsoft.com/beta/users
Microsoft Graph通过在Microsoft Graph API中提供创建、读取、更新和删除方法,允许您在Azure AD B2C目录中进行复制。您可以将现有用户存储迁移到Azure AD B2C租户,并通过调用Microsoft Graph API执行其他用户帐户管理操作
如果您尝试为普通Azure AD租户使用此Azure AD Graph API请求,它将获得与您相同的错误消息
因此,确保您试图查询的租户是B2C租户
尝试使用的全局管理员(例如。username@b2ctenant.onmicrosoft.com)获得代币。然后使用头部中的令牌来使用API:
请求:
正文内容类型:application/json:
{
"passwordProfile": {
"password": "password-value"
},
"accountEnabled": true,
"displayName": "FIRSTNAME LASTNAME",
"mailNickname": "mspcai",
"passwordPolicies": "DisablePasswordExpiration",
"creationType": "LocalAccount",
"identities": [
{
"issuerAssignedId": "avalid@email.com",
"signInType": "emailAddress",
"issuer": "my_tenant.onmicrosoft.com"
}
]
}
Microsoft Graph通过在Microsoft Graph API中提供创建、读取、更新和删除方法,允许您在Azure AD B2C目录中进行复制。您可以将现有用户存储迁移到Azure AD B2C租户,并通过调用Microsoft Graph API执行其他用户帐户管理操作
如果您尝试为普通Azure AD租户使用此Azure AD Graph API请求,它将获得与您相同的错误消息
因此,确保您试图查询的租户是B2C租户
尝试使用的全局管理员(例如。username@b2ctenant.onmicrosoft.com)获得代币。然后使用头部中的令牌来使用API:
请求:
正文内容类型:application/json:
{
"passwordProfile": {
"password": "password-value"
},
"accountEnabled": true,
"displayName": "FIRSTNAME LASTNAME",
"mailNickname": "mspcai",
"passwordPolicies": "DisablePasswordExpiration",
"creationType": "LocalAccount",
"identities": [
{
"issuerAssignedId": "avalid@email.com",
"signInType": "emailAddress",
"issuer": "my_tenant.onmicrosoft.com"
}
]
}
您正在使用哪个API版本?看起来您的示例使用的是测试版…我使用的是
v1.0
。我正在向:https://graph.microsoft.com/v1.0/users
您正在使用哪个API版本?看起来您的示例使用的是测试版…我使用的是v1.0
。我正在向:https://graph.microsoft.com/v1.0/users
我使用beta
API得到了完全相同的错误。请求id:104216df-55a7-42d5-ab2a-6dd8bd5578fe
我使用beta
API得到了完全相同的错误。请求id:104216df-55a7-42d5-ab2a-6dd8bd5578fe