Azure AD B2C当前不支持安全组(应用程序角色),它是Azure AD B2C要求的最高功能: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10123836-get-user-membership-groups-in-the-claims-with-ad-b
其他线程建议使用“自定义属性”来模拟: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/31997947-support-application-specific-roles-in-b2c
我通过Azure刀片UI添加了String类型的自定义属性,并将其命名为RoleAttr,并针对B2C_1_SignUpSignIn用户流(策略)进行了分配,并将其添加到Application claims中。
出于测试目的,所有操作都通过UI完成,如果我将此属性添加到User attributes,则当用户注册时,他/她将获得一个名为RoleAttr的新字段,该字段表示它正在工作(我想呢?!)。但这不是我的意图,因为此值应由管理员而非用户分配,我的意图是将其作为声明的一部分。
1-如何从Azure刀片式UI中编辑此值(我只能看到“内置”属性,而不能看到自定义属性)?
2-我可以以编程方式(PowerShell,C#,GraphAPI等)进行此操作吗?通过创建一个可以代表管理员行事并使用其对象ID操纵用户对象的工具来表示?
答案 0 :(得分:2)
1)当前,您无法通过Azure门户编辑用户对象的自定义属性(也称为扩展属性)。
2)您可以管理用户对象using the Azure AD Graph API with the Azure AD B2C tenant的扩展属性。