Azure Active Directory B2C用户管理_Azure_Azure Active Directory_Azure Ad B2c

Azure Active Directory B2C用户管理

azure azure-active-directory azure-ad-b2c

Azure Active Directory B2C用户管理,azure,azure-active-directory,azure-ad-b2c,Azure,Azure Active Directory,Azure Ad B2c,我正在阅读这篇文章，并创建了一个运行良好的示例。我可以使用它注册、注销和编辑我的个人资料，但无法找到如何在AAD B2C中添加用户并为其分配一些角色，以便我可以根据角色区分它们，即，当我进入索赔页面并获取用户对象时，我可以通过以下方式检查用户： User.IsInRole("client") 我在“用户属性”中添加了一个名为“角色”的自定义属性，但这并没有解决我的问题。我只能在写作时看到： foreach (Claim claim in ClaimsPrincipal.Current.Cl

我正在阅读这篇文章，并创建了一个运行良好的示例。我可以使用它注册、注销和编辑我的个人资料，但无法找到如何在AAD B2C中添加用户并为其分配一些角色，以便我可以根据角色区分它们，即，当我进入索赔页面并获取用户对象时，我可以通过以下方式检查用户：

User.IsInRole("client")

我在“用户属性”中添加了一个名为“角色”的自定义属性，但这并没有解决我的问题。我只能在写作时看到：

foreach (Claim claim in ClaimsPrincipal.Current.Claims)
...claim.Type .... claim.Value

但正如我上面解释的那样，我想要它

提前谢谢

现在确定，我已经通过单击目录名找到了角色--users，但可用的角色是User、Global Admin、Billing Admin、Service Admin、User Admin和Password Admin，但是User.IsInRole（“User”）不适用于我。所以 1.我可以添加任何自定义角色吗 2.如何以编程方式检查用户是否属于特定角色？

谢谢。

您可以通过修改应用程序清单文件（在Azure Active Directory中配置的应用程序）来添加自定义角色。您只需下载manifestjson文件，添加自定义角色并再次上传文件。您可以在此处执行此操作：

然后打开文件并添加自定义角色，如下所示：

  "appRoles": [
{
  "allowedMemberTypes": [
    "User"
  ],
  "description": "some text",
  "displayName": "Super role",
  "id": "c530a40b-a47c-42b7-ba9a-f34d8ca7e443",
  "isEnabled": true,
  "origin": "Application",
  "value": "Super role"
}

]，

Azure B2C中的用户属性前缀为“Extension\u”，因此用户属性“Role”将在声明中称为“Extension\u Role”。这就是UserIsInRole无法工作的原因

适用于Azure广告的东西，可能也适用于B2C（我没有尝试过）：尝试使用组（创建新组），将用户添加到组中。默认情况下，不会将组成员身份添加到您的索赔中：

这是针对Azure广告的，你确定这适用于Azure B2C吗？mu认为也应该适用。您还必须在Azure广告中定义应用程序。在B2B上运行良好：）@dawdir我看不到任何下载清单文件的选项，可能它在AAD B2C中不可用，当我选择配置为B2C的目录和底部面板上的3个选项时，我只能看到3个列标题（显示名称、用户名、来源）（添加用户、重置密码、删除）。我做错了什么吗？是的，您必须在Azure管理门户中执行此操作：我找不到在AAD B2C中下载清单的任何选项，如果您提供一些屏幕截图，我将不胜感激。至少有一个组声明的功能请求：