Azure ad b2c 如何模拟给定电子邮件地址的联合用户
我有一个自定义策略,允许少数用户以自己身份进行身份验证,然后输入他们需要模拟的另一个用户的电子邮件地址(用于服务台呼叫等)。AAD B2C目录中的用户分为两种类型:1)本地用户(第三方合作伙伴)和2)来自内部公司AAD的联合用户。模拟本地用户正在工作。该解决方案基于示例github.com/azure-ad-b2c/samples/tree/master/policies/ 不起作用的是模拟联合用户。我想做的是根据其他邮件阅读用户(这在活跃用户中是唯一的)但是,当我尝试上载自定义策略时,通过OtherMail声明从B2C目录读取用户,我会收到一条验证消息。策略“B2C_1A_模拟”的Azure Active directory提供程序技术配置文件“Self-Asserted TargetEmailExchangeFederated”中不支持输入声明“OtherMail” “其他邮件”是在基本策略中定义的,因此似乎不支持对其进行“读取”。如果我尝试mailNickname属性,我会收到相同的错误消息。我可以通过其他属性(如employeeId或immutableId)成功上载并运行策略搜索,但是这些属性有其他限制(大小、唯一性),无法将电子邮件地址存储在其中 有没有办法通过其他邮件读取用户配置文件 如果没有,还有其他领域我可以使用吗?(我尝试添加扩展属性,策略将运行,但找不到帐户)Azure ad b2c 如何模拟给定电子邮件地址的联合用户,azure-ad-b2c,Azure Ad B2c,我有一个自定义策略,允许少数用户以自己身份进行身份验证,然后输入他们需要模拟的另一个用户的电子邮件地址(用于服务台呼叫等)。AAD B2C目录中的用户分为两种类型:1)本地用户(第三方合作伙伴)和2)来自内部公司AAD的联合用户。模拟本地用户正在工作。该解决方案基于示例github.com/azure-ad-b2c/samples/tree/master/policies/ 不起作用的是模拟联合用户。我想做的是根据其他邮件阅读用户(这在活跃用户中是唯一的)但是,当我尝试上载自定义策略时,通过Ot
除此之外,是否有一种方法可以通过自定义策略的电子邮件从我们的公司AAD读取帐户?(调用graph api等?如果它对任何人都有帮助,那么我最终要做的就是创建一个自定义api,该api包装graph api以根据输入的电子邮件查找身份,然后从模拟策略调用api 类似于: 供参考: