Azure ad b2c 如何通过电子邮件读取B2C中的联邦用户（来自主域）

我有一个包含本地用户和内部公司用户的B2C目录，这些用户是联邦用户（来自主目录AAD）

在自定义策略中，我希望通过电子邮件阅读或使用类型。对于本地用户来说，这不是问题

我没有幸读到其他邮件的索赔。上载策略时出现验证错误。我还尝试将用户地址保存到其他声明（employeeId、immutableId）中，并尝试重新阅读这些声明，但没有成功

---

还有其他人这样做过吗？有没有其他/更好的方法？

@StanleyGong我的完整方案是，我有一个自定义策略，允许少数用户以自己身份进行身份验证，然后输入他们需要模拟的另一个用户的电子邮件地址（用于呼叫服务台等）。AAD B2C目录中的用户分为两种类型：1）本地用户（第三方合作伙伴）和2）来自内部公司AAD的联合用户。模拟本地用户正在工作。该解决方案基于示例。@StanleyGong我没有工作的是模拟联邦用户。我想做的是基于其他邮件读取用户，但当我尝试上载自定义策略，并通过其他邮件声明从B2C目录读取用户时，我会收到一条验证消息。的Azure Active directory提供商技术配置文件“SelfAsserted TargetEmailExchangeFederated”中不支持输入声明“OtherMail”策略“B2C_1A_模拟”。注意，“其他邮件”是在基本策略中定义的，因此似乎不支持对其进行“读取”。如果我尝试mailNickname属性，我会收到相同的错误消息。我可以通过其他属性（如employeeId或immutableId）成功上载并运行策略搜索，但是这些属性有其他限制（大小、唯一性），无法将电子邮件地址存储在其中。是否有方法通过其他邮件读取用户配置文件？如果没有，还有其他领域我可以使用吗？（我尝试添加扩展属性，策略将运行，但找不到帐户）。除此之外，是否有一种方法可以通过自定义策略的电子邮件从我们的公司AAD读取帐户？（调用graph api等）。@StanleyGong我的完整方案是，我有一个自定义策略，允许少数用户以自己身份进行身份验证，然后输入他们需要模拟的另一个用户的电子邮件地址（用于帮助台呼叫等）。AAD B2C目录中的用户分为两种类型：1）本地用户（第三方合作伙伴）和2）来自内部公司AAD的联合用户。模拟本地用户正在工作。该解决方案基于示例。@StanleyGong我没有工作的是模拟联邦用户。我想做的是基于其他邮件读取用户，但当我尝试上载自定义策略，并通过其他邮件声明从B2C目录读取用户时，我会收到一条验证消息。的Azure Active directory提供商技术配置文件“SelfAsserted TargetEmailExchangeFederated”中不支持输入声明“OtherMail”策略“B2C_1A_模拟”。注意，“其他邮件”是在基本策略中定义的，因此似乎不支持对其进行“读取”。如果我尝试mailNickname属性，我会收到相同的错误消息。我可以通过其他属性（如employeeId或immutableId）成功上载并运行策略搜索，但是这些属性有其他限制（大小、唯一性），无法将电子邮件地址存储在其中。是否有方法通过其他邮件读取用户配置文件？如果没有，还有其他领域我可以使用吗？（我尝试添加扩展属性，策略将运行，但找不到帐户）。除此之外，是否有一种方法可以通过自定义策略的电子邮件从我们的公司AAD读取帐户？（调用图形api等）。