Azure ad b2c Azure AD B2C:更新电子邮件以重置密码_Azure Ad B2c

Azure ad b2c Azure AD B2C:更新电子邮件以重置密码

azure-ad-b2c

Azure ad b2c Azure AD B2C:更新电子邮件以重置密码,azure-ad-b2c,Azure Ad B2c,我们为客户提供了AAD B2C解决方案，我们构建了一个导入工具，从一个来源收集用户，并在AD B2C中创建他们这是通过Active Directory图形Api完成的，但在密码遗忘流方面，我们遇到了一个问题 { "accountEnabled": true, "signInNames": [ { "type": "userName", "value": "****" } ], "pa

我们为客户提供了AAD B2C解决方案，我们构建了一个导入工具，从一个来源收集用户，并在AD B2C中创建他们

这是通过Active Directory图形Api完成的，但在密码遗忘流方面，我们遇到了一个问题

{
    "accountEnabled": true,
    "signInNames": [
        {
            "type": "userName",
            "value": "****"
        }
    ],
    "passwordPolicies" : "DisablePasswordExpiration, DisableStrongPassword",
    "passwordProfile": {
        "password": "SomePassword",
        "forceChangePasswordNextLogin": false
    },
    "otherMails": ["****@****.net"],
    "creationType": "LocalAccount",
    "displayName": "*****",
    "givenName": "*****",
    "surname": "***** *****",
    "userPrincipalName": "PLH@vandeputprd.onmicrosoft.com",
    "extension_extensionID_ClientId": "***",
    "extension_extensionID_Language": "N"
}

问题是，当我们要求进行电子邮件验证时，由于邮件字段未设置，验证失败。如果我们尝试设置此字段，API将返回此字段为只读

{
"odata.error": {
        "code": "Request_BadRequest",
        "message": {
        "lang": "en",
        "value": "Property 'mail' is read-only and cannot be set."
        },
        "requestId": "97b360eb-052e-4c16-8706-468b72ae1ebe",
        "date": "2019-10-11T10:50:01"
    }
}

我们可以在广告B2C门户中手动设置：

我们已尝试使用较新的Microsoft Graph Api并查看powershell脚本

使用powershell，我可以将其读取为StrongAuthenticationUserDetails，但无法进行设置

我们正在考虑的一些选择是：

正在寻找一种以编程方式填充此内容的方法
正在寻找第一次登录时询问此问题的方法
正在寻找发送邀请而不是预填充用户库

最后一个选项需要大量工作，这在财务上不是一个选项

是否有人对我们如何做/解决这一问题有一些想法？

您可以通过使用验证用户而不是电子邮件来实现这一点

请注意，客户端断言方法已被弃用，取而代之的是。

谢谢，这有助于重置密码，但不会忘记密码。但我要去看看这条路。谢谢你，我已经决定马上去。这就是我们需要的。谢谢