我需要创建一个 B2C 目录并使用该图从旧的基于 .NET 会员资格的应用程序导入成员。
所以我遵循了这个教程https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet其中指出我必须使用 Powershell 创建一个 B2C 目录。
我已采取的步骤
1) 在经典管理门户中创建新的全局管理员用户 2) 安装 Powershell 模块并按照教程使用全局凭据在此目录中创建应用程序。
如果我使用示例应用程序https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet.git https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet.git,我可以连接到这个应用程序并可以按预期查询它。
Problems
1) 我在租户下的 Azure(或经典)门户中的任何位置都看不到该应用程序?实际上,我认为我已经成功地使用本教程创建了一些应用程序,但不知道它们属于哪个租户,因为我看不到它们!
2)如果我尝试使用快速启动网络应用程序连接到同一个应用程序https://github.com/AzureADQuickStarts/B2C-WebApp-WebAPI-OpenIDConnect-DotNet https://github.com/AzureADQuickStarts/B2C-WebApp-WebAPI-OpenIDConnect-DotNet我在 Microsoft 托管页面上收到错误消息
“抱歉,我们无法让您登录。我们会跟踪这些错误 自动,但如果问题仍然存在,请随时与我们联系。在 在此期间,请重试。关联 ID: XXXXXXXXXXXXXXXXXXXXXXXXX 时间戳:2017-03-01 17:37:35Z AADB2C90018: 请求中指定的客户端 ID“XXXXXXXXXXXXXXXXXX”不是 登记在租户'http://MYTENANTB2C.onmicrosoft.com http://MYTENANTB2C.onmicrosoft.com '.'
我也尝试了多种方法通过 powershell 在门户中创建的目录上执行此操作,但无法到达任何地方。
您能否概述一些关于如何实现此要求的更明确的步骤,因为关于如何实现此要求的信息似乎很少。
更新...
实际上,我确实在新门户中创建了 B2C 应用程序,并使用相同的链接在 Web 应用程序中创建了注册登录,该应用程序运行得非常好。我遇到的问题是我无法使用 Graph 快速入门应用程序连接到此目录。
我设法取得了一些进展。问题是我连接到了错误的 Azure 目录(似乎我的名字下有超过 1 个“Azure 目录”,因为我有一个 Bizspark 帐户,然后 AD B2C 必须处于免费试用订阅中,因此创建了另一个“ Azure 目录'。非常令人困惑)。
创建服务主体后,我现在可以在经典门户中找到它,也可以使用 Get-MsolServicePrincipal | 通过控制台找到它。 ft DisplayName、AppPrincipalId –AutoSize,这就是进步!但是我仍然无法在新门户中看到它,那么我将如何设置其他所有内容呢? (例如回复 URL、获取访问密钥、启用 webapp/webapi/native 等)。对于图形客户端,我需要客户端密钥,但我很困惑这是否应该是在 powershell 中生成的密钥,还是可以在新门户中生成的密钥(我不能这样做,因为我看不到应用程序!)
抱歉,真正的新手!
1) 我在租户下的 Azure(或经典)门户中的任何位置都看不到该应用程序?实际上,我认为我已经成功地使用本教程创建了一些应用程序,但不知道它们属于哪个租户,因为我看不到它们!
By default, the Azure portal doesn't show those service principal which not associate with the application. However, we can show these service principal by filter the apps using AppPrincipalId like figure below:
2)如果我尝试使用快速启动网络应用程序连接到同一个应用程序https://github.com/AzureADQuickStarts/B2C-WebApp-WebAPI-OpenIDConnect-DotNet https://github.com/AzureADQuickStarts/B2C-WebApp-WebAPI-OpenIDConnect-DotNet我在 Microsoft 托管页面上收到错误消息
要构建一个接受消费者注册并使用 Azure AD B2C 应用程序登录的应用程序,我们不能使用在经典 Azure 管理门户的“应用程序”选项卡中注册的应用程序(如上所述的 PowerShell 也不起作用)。
我们需要使用 Azure AD B2C 功能刀片来注册应用程序。我们可以通过单击更多服务,然后在左侧导航窗格中搜索 Azure AD B2C 来访问该边栏选项卡。Azure 门户 https://portal.azure.com/(refer here https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-app-registration有关注册应用程序的详细信息)。下面是一个有用的链接,用于将 Azure AD B2C 集成到 ASP.NET Web 应用程序中的注册和登录:
Azure AD B2C:在 ASP.NET Web 应用程序中注册和登录 https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-web-dotnet-susi
另外,如果您对Azure有任何想法或反馈,可以通过以下方式提交:这个论坛 https://feedback.azure.com/forums/34192--general-feedback.
向应用程序授予 Azure AD Graph 权限。
Classic portal:
New portal:
