Azure active directory Azure广告：创建具有额外身份的用户_Azure Active Directory_Microsoft Graph Api

Azure active directory Azure广告：创建具有额外身份的用户

azure-active-directory microsoft-graph-api

Azure active directory Azure广告：创建具有额外身份的用户,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,在Azure Active Directory中创建具有自定义标识的用户时遇到问题。我的请求主体如下所示： { "passwordProfile": { "password": "password-value" }, "accountEnabled": true, "displayName": "FIRSTNAME LASTNAME", "passwordPolicies": "DisablePasswordExpiration", "cre

在Azure Active Directory中创建具有自定义标识的用户时遇到问题。我的请求主体如下所示：

{
   "passwordProfile": {
     "password": "password-value"
   }, 
   "accountEnabled": true, 
   "displayName": "FIRSTNAME LASTNAME", 
   "passwordPolicies": "DisablePasswordExpiration", 
   "creationType": "LocalAccount", 
   "identities": [
     {
       "issuerAssignedId": "avalid@email.com", 
       "signInType": "emailAddress", 
       "issuer": "my_tenant.onmicrosoft.com"
     }
   ]
 }

我还尝试了一个版本的请求，其中我指定了

mailNickname

和

userPrincipalName

。在任何情况下，创建都会失败，并出现以下错误：

{
   "error": {
     "innerError": {
       "date": "2020-02-20T17:23:48", 
       "request-id": "c5a7c8da-35bd-4ae2-9ae8-6714b672f035"
     }, 
     "message": "One or more properties contains invalid values.", 
     "code": "Request_BadRequest"
   }
}

C#docs中有一条建议，这应该是可能的

我缺少什么？

看起来您指的是测试版代码段，请尝试以下端点：

https://graph.microsoft.com/beta/users

看起来您引用的是测试版代码段，请尝试以下端点：

https://graph.microsoft.com/beta/users

Microsoft Graph通过在Microsoft Graph API中提供创建、读取、更新和删除方法，允许您在Azure AD B2C目录中进行复制。您可以将现有用户存储迁移到Azure AD B2C租户，并通过调用Microsoft Graph API执行其他用户帐户管理操作

如果您尝试为普通Azure AD租户使用此Azure AD Graph API请求，它将获得与您相同的错误消息

因此，确保您试图查询的租户是B2C租户
尝试使用的全局管理员（例如。username@b2ctenant.onmicrosoft.com)获得代币。然后使用头部中的令牌来使用API：请求：
正文内容类型：application/json:

{ "passwordProfile": { "password": "password-value" }, "accountEnabled": true, "displayName": "FIRSTNAME LASTNAME", "mailNickname": "mspcai", "passwordPolicies": "DisablePasswordExpiration", "creationType": "LocalAccount", "identities": [ { "issuerAssignedId": "avalid@email.com", "signInType": "emailAddress", "issuer": "my_tenant.onmicrosoft.com" } ] }
Microsoft Graph通过在Microsoft Graph API中提供创建、读取、更新和删除方法，允许您在Azure AD B2C目录中进行复制。您可以将现有用户存储迁移到Azure AD B2C租户，并通过调用Microsoft Graph API执行其他用户帐户管理操作
如果您尝试为普通Azure AD租户使用此Azure AD Graph API请求，它将获得与您相同的错误消息
因此，确保您试图查询的租户是B2C租户
尝试使用的全局管理员（例如。username@b2ctenant.onmicrosoft.com)获得代币。然后使用头部中的令牌来使用API：请求：
正文内容类型：application/json:

{ "passwordProfile": { "password": "password-value" }, "accountEnabled": true, "displayName": "FIRSTNAME LASTNAME", "mailNickname": "mspcai", "passwordPolicies": "DisablePasswordExpiration", "creationType": "LocalAccount", "identities": [ { "issuerAssignedId": "avalid@email.com", "signInType": "emailAddress", "issuer": "my_tenant.onmicrosoft.com" } ] }

您正在使用哪个API版本？看起来您的示例使用的是测试版…我使用的是
v1.0
。我正在向：
https://graph.microsoft.com/v1.0/users
您正在使用哪个API版本？看起来您的示例使用的是测试版…我使用的是
v1.0
。我正在向：
https://graph.microsoft.com/v1.0/users
我使用
beta
API得到了完全相同的错误。请求id:
104216df-55a7-42d5-ab2a-6dd8bd5578fe
我使用
beta
API得到了完全相同的错误。请求id:
104216df-55a7-42d5-ab2a-6dd8bd5578fe