Azure ad b2c AAD B2C-用户是否有权更改自己的自定义属性？_Azure Ad B2c

Azure ad b2c AAD B2C-用户是否有权更改自己的自定义属性？

azure-ad-b2c

Azure ad b2c AAD B2C-用户是否有权更改自己的自定义属性？,azure-ad-b2c,Azure Ad B2c,我想在AAD B2C中使用自定义属性作为授权的快捷方式。我很乐意为我可以在API中使用的用户设置值，以了解他们有权做什么我看到我可以为用户创建一个用户流来编辑他们自己的属性，但这与我想要的正好相反如果我没有创建用户流来编辑属性，我能确信用户不能通过Microsoft Graph或类似的方式自己编辑属性吗？我试着通过图表进行验证，但我无法判断我是否做错了什么，或者是否不允许用户更改它。最好不要依赖用户属性进行授权。由于用户配置文件信息（用户属性）可以是r自身或组织级别。最好不要依赖用户属性进行

我想在AAD B2C中使用自定义属性作为授权的快捷方式。我很乐意为我可以在API中使用的用户设置值，以了解他们有权做什么

我看到我可以为用户创建一个用户流来编辑他们自己的属性，但这与我想要的正好相反

如果我没有创建用户流来编辑属性，我能确信用户不能通过Microsoft Graph或类似的方式自己编辑属性吗？我试着通过图表进行验证，但我无法判断我是否做错了什么，或者是否不允许用户更改它。

最好不要依赖用户属性进行授权。由于用户配置文件信息（用户属性）可以是r自身或组织级别。

最好不要依赖用户属性进行授权。因为用户配置文件信息（用户属性）可以是r self或组织级别。

如果用户在Azure中没有图形权限，我认为他们无法调整自己的属性。在应用程序中登录用户时，您可以允许他们访问某些作用域。只要他们不能访问这些作用域，他们就不能在graph API上执行任何操作。在这种情况下，更新用户详细信息需要分配“user.ReadWrite”作用域。

如果用户没有Azure中的图形权限，我认为用户无法调整自己的属性。在应用程序中登录用户时，您可以允许他们访问某些作用域。只要他们不能访问这些作用域，他们就不能在graph API上执行任何操作。在这种情况下，更新用户详细信息需要分配“user.ReadWrite”范围。

感谢您的回复。我阅读了该文档，但它没有具体讨论AAD B2C的自定义属性特性。本文档给出了设置忠诚ID自定义属性的示例。忠诚ID听起来像是我不希望用户能够更改的东西，但我在文档中没有看到任何东西证实我的担忧。我可能会在azure支持下打开一张关于该特定文档的票证以确保。如果没有其他人很快插话，我会将您的回复标记为答案。感谢您的回复。我阅读了该文档，但它没有具体讨论AAD B2C的自定义属性特性。本文档给出了设置忠诚ID自定义属性的示例。忠诚ID听起来像是我不希望用户能够更改的东西，但我在文档中没有看到任何东西证实我的担忧。我可能会在azure支持下打开一张关于该特定文档的票据，以确定。如果没有其他人很快插话，我会将您的回复标记为答案。