我已在 Azure 门户中创建了 Azure B2C 应用程序。我只需要为此应用程序使用登录策略(无需注册)。我需要创建两种用户 -Simple User
and Admin
。为此,我创建了自定义字符串属性 -Role
。它通过令牌作为登录策略的声明返回。
现在我想添加新用户Role = Admin
使用Azure门户 - 但我找不到任何可以编辑该用户的角色(自定义属性)的地方。
我设法编辑角色属性的唯一方法是使用 Azure B2C Graph API 应用程序。但我不想在我的应用程序中为此目的创建额外的 UI。
所以,我的问题是:
- 是否可以使用 Azure 添加具有自定义属性的新用户
门户网站不使用注册政策?
- 还有其他方法吗
向用户添加自定义属性(GraphAPI 和注册除外)?
简短的回答,1. 不 2. 不.
目前,只有两种方法来管理用户的自定义属性:
用户自己可以通过注册、统一注册/登录和编辑个人资料策略来更新它们。但这对您的场景没有用。
通过图形 API,使用委托的非管理员用户令牌(只能更新该用户的属性)、委托的管理令牌(可以更新任何用户的属性)或应用程序令牌(也可以更新任何用户的属性)。严格来说,您不必构建 UI,并且可以为此创建一个控制台应用程序。查看这个样本 https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet.
我建议您在Azure AD B2C UserVoice 论坛 http://aka.ms/aadb2cuv请求管理员通过 UI 管理自定义属性的方法。
您可以遵循的一种完全不同的方法是使用 Azure AD 组,您可以通过 UI 进行管理,但需要注意的是,它们不包含在声明中,您需要在您的应用程序中添加对 Graph API 的额外调用。应用程序来获取团体声明并以此为中心。这是UserVoice 的链接要求在 Azure AD B2C 的声明中添加组 https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10123836-get-user-membership-groups-in-the-claims-with-ad-b.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)