我需要创建一个 B2C 目录并使用该图从旧的基于 .NET 会员资格的应用程序导入成员。
所以我遵循了这个教程https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet其中指出我必须使用 Powershell 创建一个 B2C 目录。
我已采取的步骤
1) 在经典管理门户中创建新的全局管理员用户
2) 安装 Powershell 模块并按照教程使用全局凭据在此目录中创建应用程序。
如果我使用示例应用程序https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet.git https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet.git,我可以连接到这个应用程序并可以按预期查询它。
Problems
1) 我在租户下的 Azure(或经典)门户中的任何位置都看不到该应用程序?实际上,我认为我已经成功地使用本教程创建了一些应用程序,但不知道它们属于哪个租户,因为我看不到它们!
2)如果我尝试使用快速启动网络应用程序连接到同一个应用程序https://github.com/AzureADQuickStarts/B2C-WebApp-WebAPI-OpenIDConnect-DotNet https://github.com/AzureADQuickStarts/B2C-WebApp-WebAPI-OpenIDConnect-DotNet我在 Microsoft 托管页面上收到错误消息
“抱歉,我们无法让您登录。我们会跟踪这些错误
自动,但如果问题仍然存在,请随时与我们联系。在
在此期间,请重试。关联 ID:
XXXXXXXXXXXXXXXXXXXXXXXXX 时间戳:2017-03-01 17:37:35Z AADB2C90018:
请求中指定的客户端 ID“XXXXXXXXXXXXXXXXXX”不是
登记在租户'http://MYTENANTB2C.onmicrosoft.com http://MYTENANTB2C.onmicrosoft.com '.'
我也尝试了多种方法通过 powershell 在门户中创建的目录上执行此操作,但无法到达任何地方。
您能否概述一些关于如何实现此要求的更明确的步骤,因为关于如何实现此要求的信息似乎很少。
更新...
实际上,我确实在新门户中创建了 B2C 应用程序,并使用相同的链接在 Web 应用程序中创建了注册登录,该应用程序运行得非常好。我遇到的问题是我无法使用 Graph 快速入门应用程序连接到此目录。
我设法取得了一些进展。问题是我连接到了错误的 Azure 目录(似乎我的名字下有超过 1 个“Azure 目录”,因为我有一个 Bizspark 帐户,然后 AD B2C 必须处于免费试用订阅中,因此创建了另一个“ Azure 目录'。非常令人困惑)。
创建服务主体后,我现在可以在经典门户中找到它,也可以使用 Get-MsolServicePrincipal | 通过控制台找到它。 ft DisplayName、AppPrincipalId –AutoSize,这就是进步!但是我仍然无法在新门户中看到它,那么我将如何设置其他所有内容呢? (例如回复 URL、获取访问密钥、启用 webapp/webapi/native 等)。对于图形客户端,我需要客户端密钥,但我很困惑这是否应该是在 powershell 中生成的密钥,还是可以在新门户中生成的密钥(我不能这样做,因为我看不到应用程序!)
抱歉,真正的新手!