Azure ad b2c 如何从B2C用户旅程获得Azure广告群?
我试图在AAD用户登录到我的B2C应用程序时检索他们的组成员资格 我所做的:Azure ad b2c 如何从B2C用户旅程获得Azure广告群?,azure-ad-b2c,Azure Ad B2c,我试图在AAD用户登录到我的B2C应用程序时检索他们的组成员资格 我所做的: 遵循中概述的程序 根据以下说明在my Azure AD租户中创建了应用程序: 如本文所述,已将应用程序清单修改为支持组-- 在我的B2C租户中创建了一个属性扩展_groups,用于存储组(我不知道这是否必要?) 将claimtype添加到TrustFrameworkBase.xml以支持组: 组 一串 在TrustFrameworkExtensions.xml中修改了索赔提供程序,以包含组索赔: 在“仅登录”策略的
组
一串
我甚至不知道从哪里开始——关于公开堆栈跟踪或基于上述配置代码段的提示的任何提示都会令人惊讶。我认为您的问题与此相关。有关如何解决用户问题的信息,请参阅。您能确认管理组成员资格的位置吗?在您的Azure AD B2C目录中,或在与B2C租户联合的另一个Azure AD目录中?@chrispadget在与B2C租户联合的另一个Azure AD目录中。该链接中描述的问题似乎描述了B2C组。我正试图从与B2C联合的租户那里获得AAD组成员资格。这是同一件事吗?不,对不起,我误解了你的问题。这应该行得通。您是否尝试过使用应用程序洞察进行故障排除?是的——我从Insights收到的错误似乎表明数据类型与声明本身不匹配:
“消息”:“ClaimType id为“groups”的声明值的数据类型“StringCollection”与策略中指定的id为“extension\u groups”的ClaimType的数据类型“String”不匹配。”
我实际上打开了一个支持案例,并与产品组进行了交谈。Microsoft指出,此错误是Azure AD声明不支持通过B2C身份验证流的组的直接结果。我把你的回答作为答案。